Cara deface website metode xss

byD3PAK -
0

Cara deface website dengan metode xss






Sebelum itu saya akan menjelaskan terlebih dahulu, apa yang dimaksud metode xss itu.

Cross-Site Scripting (XSS) adalah kerentanan keamanan yang memungkinkan penyerang menempatkan skrip sisi klien (biasanya JavaScript) ke halaman web. 


Ketika pengguna lain memuat halaman yang terpengaruh, skrip penyerang berjalan, memungkinkan penyerang untuk mencuri cookietoken sesi dan s, mengubah konten halaman web melalui manipulasi DOM, atau mengalihkan browser ke halaman lain.


 Kerentanan XSS umumnya terjadi ketika aplikasi mengambil input pengguna dan mengeluarkannya ke halaman tanpa memvalidasi, mengodekan, atau melarikannya.


Nah kurang lebih seperti itulah pengertian metode XSS itu, selanjutnya saya akan menjelaskan cara mempraktekkan terhadap website yang vuln.


Bagaimana cara melakukan deface dengan metode XSS.

     

  1. Kalian dapat mencari website yang vuln terhadap XSS dengan menempel seperti ini pada pencarian google, atau bisa di bilang dork nya seperti berikut:  Inurl:”/showcatrows.php?CategoryID=”
  2. Lalu kalian cari Payload XSS nya, untuk payload saya akan menyertakan di bawah.
  3. Cari target yang vuln terhadap XSS, ini webnya: https://www.tangkas.desa.id/first/artikel/15
  4. Untuk Payload Xss Nya: "><img src=x onerror=prompt(1)>

Saya tambahkan sedikit di dalam payload Xss ada bermacam payload saya berikan contoh saja seperti misal nya:
 "><img src=x onerror=prompt(document.domain)> 
Payload di atas akan menampilkan domain dari web tersebut dan semisal payload nya: 
"><img src=x onerror=(document.cookie)> 
Payload di atas akan menampilkan cookie dari web tersebut.


Jika Web Nya Tidak Vuln Atau Tidak Rentan Terhadap Xss Maka kode payload tidak akan tereksekusi di web tersebut.

Kalian dapat memasukkan payload XSS nya pada kolom pencarian seperti berikut:




Jika website nya vuln, maka website nya akan tereksekusi dan akan berubah tampilannya seperti di bawah ini:



Setelah tampilannya seperti di atas, maka website tersebut benar benar vuln terhadap bug xss. Dan keuntungannya adalah kalian dapat mencari data seperti cookie website, upload shell, dll...


Baca juga:Cara membuat phissing semua medsos

Baca juga:Cara banned nomer whatsapp

Baca juga:Cara menyadap kamera seseorang


Jika kalian memiliki pertanyaan, dapat langsung menanyakan pada kolom komentar, atau langsung bertanya kepada saya pada kolom contact pada artikel ini.


Jangan lupa klik iklan pada artikel ini, karena 1 klik dari kalian sangat membuat saya lebih bersemangat untuk mengupdate artikel² seputar hacking!!


Sekian informasi dari saya, semoga bermanfaat dan jangan lupa untuk share artikel ini ya, supaya orang lain juga dapat pengetahuan.


Terimakasih.





Tags:
D3PAK

Hallo pembaca setia artikel ini, saya sangat berterimakasih atas partisipasi anda semua, thanks for support and everything

Posting Komentar

Lebih baru Lebih lama