Home » Uncategories » CARA DEFACE MENGGUNAKAN TEKNIK XSS VULNERABILITY

CARA DEFACE MENGGUNAKAN TEKNIK XSS VULNERABILITY

CARA DEFACE MENGGUNAKAN TEKNIK XSS VULNERABILITY

oke kali ini gue mau bagiin cara deface menggunakan teknik Cross Site Scripting (XSS)
 Cross Site Scripting (XSS) adalah kerentanan yang ditemukan di situs yang memungkinkan serangan / cracker berbahaya untuk menyuntikkan script sisi klien ke dalam halaman web. Dengan menggunakan celah ini merupakan attaker dapat deface website, serangan pengalihan dapat dilakukan dan sesi cookie mencuri juga possiable dengan memanfaatkan kerentanan ini.
Ada dua jenis XSS kerentanan yang ditemukan di aplikasi web.

 # Non-persistent
Jenis non-persistent XSS kerentanan adalah salah satu yang paling comman. Non-persistent XSS terjadi ketika permintaan HTML berbahaya dilakukan oleh penyerang dan query yang digunakan immiediatly oleh server-side untuk menghasilkan hasil halaman.


# Persistent
Jenis Persistent XSS kerentanan adalah jenis yang berbahaya dari kerentanan. Hal ini terjadi ketika permintaan HTML berbahaya dilakukan oleh penyerang dan permintaan yang immediatly disimpan oleh server dan permanen ditampilkan pada laman normal.

  Dalam tutorial ini gue akan menunjukkan cara untuk deface situs rentan XSS melalui Non-persistent XSS vulnerabillty.
Dalam rangka untuk mencari situs rentan terhadap XSS menggunakan google Dorks. Google dork paling comman digunakan oleh penyerang untuk mengeksploitasi kerentanan XSS adalah:
inurl:? search.php q = .
Setelah googling dork, pilih situs web apapun, dan memeriksa apakah itu dapat dimanfaatkan.

  GImana gan cara menemukan jika website itu  XSS rentan atau tidak.?
Nih gue kasih tau caranya 
Contoh Website yang gue pake
http://www.subzin.com/search.php?q=sorcerer's+ways
Membuka website, Anda akan menemukan kotak pencarian. di kotak pencarian ketik kode ini:
<Script> alert ("XSS Terdeteksi !!") </ script>
Dan klik pada pencarian. Jika situs rentan, Anda akan mendapatkan kotak Jquery mengatakan "XSS Terdeteksi", jika Anda punya bahwa Anda dapat memindahkan foreward untuk deface situs situs.

Sekarang jika Anda ingin hanya untuk menampilkan pesan sederhana seperti "H4CK3D", Masukkan kode HTML di bawah ini dan klik pada pencarian.
"><marQuee><h1>dihacked sama gue </h1></marQuee>
* kalian dapat mengedit kode di atas untuk mengubah warna teks, huruf dll jika Anda memiliki pengetahuan tentang HTML.
 

Dan TARAAAAA website sudah berhasil di deface




#Wait Untuk selanjutnya tutorial website Defacement menggunakan Persistent XSS kerentanan, untuk permeanent deface.

  Gue rasa begituh aja , Belum ngerti ? bisa berkomentar dibawah.
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "CARA DEFACE MENGGUNAKAN TEKNIK XSS VULNERABILITY"

Post a Comment

Subscribe to: Post Comments (Atom)