Friday, September 14, 2018

Bagaimana cara deface web dengan Cross Site Scripting?


Bagaimana cara deface  web dengan Cross Site Scripting?






 : Tutorial XSS Lengkap
Ini adalah artikel ketiga saya tentang situs Tutorial Cross Scripting. Terakhir kali, saya menjelaskan cara melakukan tes kerentanan untuk XSS dan beberapa teknik pemendekan filter. Sekarang mari kita lihat bagaimana peretas menghancurkan situs web dengan kerentanan XSS?


Jangan pernah menerapkan teknik ini. Saya hanya menjelaskannya untuk tujuan pendidikan saja.
Urapan adalah salah satu hal paling umum ketika peretas menemukan kerentanan di situs web. Defacing adalah mengubah konten konten situs web peretas. Sebagian besar waktu, penyerang menggunakan teknik ini untuk menginformasikan tentang kerentanan ke Admin. Tapi itu ide yang buruk ...!

Skrip untuk menghubungkan latar belakang Warna situs web:
<script> document.body.bgColor = "red"; </ script>
Script to broadcast website background images:
<script> document.body.background = "http: //your_image.jpg"; </ script>


Halaman penolakan dengan Pastehtml:
Pertama, unggah beberapa halaman perubahan (html) ke pastehtml.com dan dapatkan tautannya.
Saat Anda menemukan situs rentan XSS, masukkan skrip sebagai:
<script> window.location = "http://www.pastehtml.com/Your_Defacement_link"; </ script>
Skrip ini akan mengalihkan halaman ke halaman defensif Anda sebelumnya.
Catatan: Anda hanya dapat merusak situs-situs rentan XSS yang persisten.

No comments:

Post a Comment

Bagaimana cara deface web dengan Cross Site Scripting?

Bagaimana cara deface   web dengan Cross Site Scripting?   : Tutorial XSS Lengkap Ini adalah artikel ketiga saya tentang sit...