before doing this technique it would be nice if you really understand what is xss or cross site scripting
and here I will explain a little what is XSS?
XSS merupakan kode HTML atau Client Script yang diinjeksikan penyerang pada suatu website.
Dan Celah Ini Dapat Di Manfaatkan untuk merubah tampilan website sebelumnya meski tidak permanen
Justru tidak permanen poc ini tidak begitu berbahaya dari poc lainnya
Selanjutnya : www.google.com
:v
Dork? : anda bisa memanfaatkan dork ini dgn yg lain karna USE YOUR BRAIN ITU PENTING!.
inurl:"/showcatrows.php?CategoryID="
Cari web yg sekiranya vuln untuk XSS
Misalkan saya sudah menjumpai web vuln xss
setelah itu cukup kalian tambahkan
query di belakang url contoh :
http://www.virale-plr-werbetools.info/Hilfsprogramme/showcatrows.php?CategoryID=13&SubcategoryID=32"><marquee><h1>XSS+BY+|+NTS7</h1></marquee>
Setelah itu tampilan akan berubah
Atau
Demikian tutorial
Comment apabila ad yg ditanyakan!
agak kurang jelas pak :v cara mengetahui vuln atau tidaknya gimana ya
ReplyDeleteKeren sih mudah di pahami
ReplyDeletecuman mainin dork tinggal cari yg kek di dork2 xss nanti juga bakal dapet
ReplyDelete