Rabu, Juni 06, 2012
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.
Source: Hacker Newbie
54 comments:
mantap info'a ..
langsung ajaa dah ke TKP .. :D
hxhxhxhxhxhxhxhxhx ..
Asyrull Santana: siip gan... ok monggo dicoba, mmpung masih anget :D
vulln merupakan salah satu scrip untuk mencari kelemahan dari website..
sangat bermnafaat nih sobat
hadir dulu untuk sementara waktu disini
Asis Sugianto: siip gan :D
Ahmad Rizal Samsi: ok sob, makasih sudah sempatkan mampir disini :)
sobat nih hacker atau defacer ? hebat !!!!! jangan deface blog anee ya :)
gan minta dong template blognya...
Masih agak bingung sih tapi sukses deh buat tips&triknya :)
sob ajarin cara hack fb ya,,
sukses Mas Broooo
ADA tutorial Daface WEB yang laen g OM
DEFACE Full
Kalau di refresh kembali url target
tidak terjadi apa-apa sobat?
Mantab tutor hacknya, oh ya dah ane link balik....
trik nya mudah juga ya sob, coba dulu ah siapa tahu nnti bisa jdi master devicing,,,,wwkwkk
:D
Kunjungan gan
Makasih Kak.
bang bisa tempel d blog aku ga yg ini?
aduh sy gk ngerti ni sob.., nyimak aja deh :)
Link dah di perbaiki gan
ilmu baru nih buat saya,,makasih ya
haahahaha...coba refresh balik :P kayanya aa yg aneh
jalan2 sore.. :)
Info yg bermnfaat nih sob, enggk brani ah coba nya...!
Wah belajar dikit_dikit ahh siapa tahu nnti bisa jdi dficer yg terkenal>>>>wkwkwkwk
thanks!@
nyimak, kapan2 dipraktekin
weew, semakin menjadi2 aja niph =))
Ini udah masuk kategori "jahat" lho... hati2... ane sumpahin mandul kalo ga mampir ke blog ane..*ehmaap
terima kasih atas artikel yg bermanfaat ini..
bila berkenan follow back ya :)
#Salam sehat selalu
wah mantap nih, ane coba dulu sob :)
nice tips bro...
keren...
tapi ko tamplannya cuma di monitor kita aja yaa???
kaynya cuma nambahin script itu di browser kita... pengen yang muantep masterrr... :)
Muhammad N: karena memamng metode ini hanya berjalan di browser client sob :D
Keren sob. kalo deface kesannya kok sadis ya? hehe ada bahasa lain mungkin yang lebih sopan apa kek breaking apa gitu wkwkwk maklum katrok hehe
Suhendri: nama laen/unyu-unyu nya pepes gan, lebih simpel kan hehehe :D
keren banget nih postingannya
LOL simple amat defacenya , Nice Info
udah saya coba dan hasilnya keren gan..
wah kayaknya gk mungkin and jarang deh kalo ilmu hacker di sebar sebarin, thanks sob
bisa mas, tapi ini gunanya buat apa
mas defacee ituh apa yaa (Masih newbie) ??makasih sebelumnya :)
Raswin: buat sendiri aja pake Notepad++ atau kalo masih belum bisa bikin file HTMl sndiri, copy punya orang aja, banyak di indeves sob...
Blog Jaja: saya cuma mau bernagi sob, ga lebih :D
Botak: menurut ente ini gunannya untuk apa?
Asy Shahid: deface itu mengganti halaman depan/homepage sebuah web dengan cara illegal
sob gimana menyisipkan iframe pada website orng lain sob::
yg kayak gini:::
****
kalo website sudah ke deface bisa dibalikin lagi gak
wkwkwk................!!!
work om....!!!
nee hasil nya.....
http://www.scriptscrypt.com/showcatrows.php?CategoryID=4%22%3E%3Cmarquee%3E%3Ch1%3EPunisher404%20-%20Last%20Punisher-Qye%3C/h1%3E%3C/marquee%3E
Ni mah deface pasif bro.....
oh itu cuma work pada url tersebut
dan tidak secara permanen dan langsung merubh home page sasaran. sudah aku buktikan tuh.
hehehehehehe
wkwkwk Deface {a;sii
okee gan , teknik udah gw kuasain :)
ada twitter gan ?
wkwkwkwkkk... lol..
ini deface gak permanen ya gan?
kl diedit url jadi seperti semula page nya jg normal2 aja..
apa dengan trik di atas "Hacked by Cirebon-Cyber4rt" keliatan oleh semua pengunjung web trsbt? paling cuma kita doank yah yg bisa liat. Bisa ga tuh xss buat explore database?
@Andi Susanto: tidak akan keliatan oleh siapapun selain kita... cape deh...
ini mah cuma nampil di browser kita doang, karena tidak memberikan efek apa2 pada file website ataupun hosting webnya... cape deh...
eek -_-
eh pas di enter gak permanen
kalau cara sql injection gmn bang
Posting Komentar