langsung TKP aja :
1.Pertama Masukin Dorknya
inurl:"/showcatrows.php?CategoryID="
2.Pilih Web yg ingin di deface
kalo gue ini targetnya.
3.Jika sudah masuk ke halaman web ,modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Kalo saya pake yg simple aja :
HTML Code:
.
4.Jika Sudah Tekan "ENTER"
5.Lihat hasil, apakah yg terjadi
caranya memang sangat simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
sekian dulu thread dari saya semoga bermanfaat.
1.Pertama Masukin Dorknya
inurl:"/showcatrows.php?CategoryID="
2.Pilih Web yg ingin di deface
kalo gue ini targetnya.
3.Jika sudah masuk ke halaman web ,modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Kalo saya pake yg simple aja :
HTML Code:
PHP Code:
http://www.ti-com.info/showcatrows.php?CategoryID=1"><blink><h1>Hacked by Raka_paksi - Palembang Hacker Link</h1></blink>
4.Jika Sudah Tekan "ENTER"
5.Lihat hasil, apakah yg terjadi
caranya memang sangat simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
sekian dulu thread dari saya semoga bermanfaat.
Posting Komentar