29/05/16

Cara Deface Web Dengan XSS Vulnerability

Exhacking.net - XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack).
XSS di lakukan oleh penyerang dengan cara memasukkan kode
atau client script code lainnya ke suatu situs.

Serangan ini akan seolah - olah datang dari situs tersebut.
Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan
di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Dan kali ini ane akan tunjukkan cara deface web menggunakan XSS.
Mudah kok.

1. Ketik dork berikut ke google inurl:"/showcatrows.php?"

2. Akan banyak web yang muncul, silahkan anda pilih salah satu untuk
di eksekusi.

3. Jika sudah masuk ke webnya, coba perhatikan URLnya. 
Pasti berakhiran angka kan? Nah dibelakang angka itulah kita masukkan kode html kita.
Contoh : 
http://www.paypalshop.org/showcatrows.php?CategoryID=5\"><h1>Hacked+by+Haris32</h1> 

4. Jadi dibelakang url tersebut masukkan kode seperti ini
\"><h1>Hacked+by+Haris32</h1>

5. Selesai, maka text yang ada di kode html anda akan muncul di web tersebut.
Silahkan Lihat DEMO

Mudah bukan?
Haris 32
Haris 32

I'm Just A Writer blogger usual And Happy to do some experiments And my dreams Want To Become A programmer and i love Linux.

Tidak ada komentar:

Posting Komentar

Silahkan berkomentar jika ada yang ingin di tanyakan 😊