Hello Brother and Sister~ Sudah lama UnknownSec tidak posting tentang deface (padahal sih baru 2 hari :D ). Sekarang saya akan membahasa tentang Tutorial Deface Menggunakan Teknik XSS Vulnerability.
Sebelumnya sudah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client., Langsung saja kita bahas bersama Tutorial Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
*Gunakan dork sql injection
2). Kalau sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by UnknownSec</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Tekniknya cukup simpel, kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
Semoga Bermanfaat ^-^
Source:
http://indocyberarmy.blogspot.com/2013/02/cara-deface-website-menggunakan-teknik.html
Hai
BalasHapusKlo yang lewat kolom search bagaimana?
BalasHapus