Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.
Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :
http://www.malesbanget.com/kamus/definisi.php?kata=
untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=
http://www.malesbanget.com/kamus/definisi.php?kata=
kemudian tekan enter ...
kemudian akan muncul popup baru berisi 'Tes, XSS-nya masih bisa'
Terus ... ???
Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google.
contoh lainnya adalah :
http://www.malesbanget.com/kamus/definisi.php?kata=
Cuma gitu doang ???
Iya... segitu dulu aja entar di lanjut lagi. Tunggu aja.
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :
http://www.malesbanget.com/kamus/definisi.php?kata=
untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=
http://www.malesbanget.com/kamus/definisi.php?kata=
kemudian tekan enter ...
kemudian akan muncul popup baru berisi 'Tes, XSS-nya masih bisa'
Terus ... ???
Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google.
contoh lainnya adalah :
http://www.malesbanget.com/kamus/definisi.php?kata=
Hacked by Me
Cuma gitu doang ???
Iya... segitu dulu aja entar di lanjut lagi. Tunggu aja.
Tidak ada komentar:
Posting Komentar
__________________________________
Thank's For Your Attention !!!
" KOMENTAR ANDA AKAN SAYA PROSES "
__________________________________
Best Regards,
zal_freaks
__________________________________