Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
Oke pertama kalian dorking di Google
Dork : inurl:"/showcatrows.php?CategoryID="
Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh web yang gw mau deface :
http://scriptreseller.com/showcatrows.php?CategoryID=2
Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh: http://scriptreseller.com/showcatrows.php?CategoryID=2"><marquee><h1>heked%20by%20PUKIII<%2Fh1><%2Fmarquee>
Kemudian kalian tekan enter
Selesai, Website sudah berhasil kita deface :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
0 Komentar