Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0yw9YZpma8FdgClHTN_8bUWVBIC0ueS7BrBZstbpy1mUuhr5won5RDrKIAjD5qPf0xZghpbrNS_P3tDEExHzp3yHACKhIZGidWt0Av6x2DHDJCkIYNNqUOI0Jsaz0xO4d_-J2kGs4bI2T/s400/Untitled.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsmeE6lvZjUoCBclC4chtd_au-TGqkUc0op9mxRVPogb9fKH_dx-y6ldxBrzqb7-b2G7lq_TfRmucnpeikwymiHXWNMcas9egB5N1IC5RSuKpqMxmCItsg105zpwO32iWse_KPkNSwTjqX/s400/Untitled1.png)
Contoh : saya pakai web ini http://2muchvector.com/showcatrows.php?CategoryID=41
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://2muchvector.com/showcatrows.php?CategoryID=41"><marquee><h1>Hacked by kediricyberarmy.blogspot.com</h1></marquee>
4). Kemudian tekan Enter.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4KxpknAnIIuJ0empmcqosJV6hIiHFqYP7GzGuXOY3UTUDQB332NBFuZv8qK98jRxfjPk4kFLab1HwOHw4U8zXp4WZKSs1cWmtbWIQAjM4025B1BkVDFCDZmFdRBX7ICuFFu6sD35-Z9x4/s400/Untitled2.png)
5). Selesai, Website sudah berhasil kita deface :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.
1). Pertama, Masukan Dorknya :
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0yw9YZpma8FdgClHTN_8bUWVBIC0ueS7BrBZstbpy1mUuhr5won5RDrKIAjD5qPf0xZghpbrNS_P3tDEExHzp3yHACKhIZGidWt0Av6x2DHDJCkIYNNqUOI0Jsaz0xO4d_-J2kGs4bI2T/s400/Untitled.png)
inurl:"/showcatrows.php?CategoryID="2). Kalo sudah, Pilih salah satu web yang akan kita deface.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsmeE6lvZjUoCBclC4chtd_au-TGqkUc0op9mxRVPogb9fKH_dx-y6ldxBrzqb7-b2G7lq_TfRmucnpeikwymiHXWNMcas9egB5N1IC5RSuKpqMxmCItsg105zpwO32iWse_KPkNSwTjqX/s400/Untitled1.png)
Contoh : saya pakai web ini http://2muchvector.com/showcatrows.php?CategoryID=41
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://2muchvector.com/showcatrows.php?CategoryID=41"><marquee><h1>Hacked by kediricyberarmy.blogspot.com</h1></marquee>
4). Kemudian tekan Enter.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4KxpknAnIIuJ0empmcqosJV6hIiHFqYP7GzGuXOY3UTUDQB332NBFuZv8qK98jRxfjPk4kFLab1HwOHw4U8zXp4WZKSs1cWmtbWIQAjM4025B1BkVDFCDZmFdRBX7ICuFFu6sD35-Z9x4/s400/Untitled2.png)
5). Selesai, Website sudah berhasil kita deface :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.
0 komentar:
Post a Comment