sebenarnya kalian sendiri belum tentu bisa membangunnya.
nah di sini saya menulis artikel yang merusak....
merusak web yang lebih di kenal dengan hack web.
nah langsung ajjh...
ikuti langkah ini....
Pertama dan mungkin temen2 sesama Newbie ada yang belum tau apa itu XSS. XSS » suatu cara memasukkan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. XSS bisa dibilang jenis serangan yang paling cupu bagi seorang attacker yang nggak punya Bug ato Exploit. Di’karnakan XSS hanya membutuhkan sbuah browser saja.
1. Yang paling pertama, kita kudu cari situs yang Vurn (baca:bisa diHack dengan teknik XSS). Nah, nyari situs yang vulner emang gampang2susah(baca:gampanya ada 2, susahnya cuman 1). Soalnya kebanyakan situs udah memfilter ‘lubang-nya’. Jangan nyerah dolo, sob!!! Kita masih Newbie masa’ mo nyerah!!!!!!!
TAAARRRAAAA………….KotakAmalGoogle bisa bantu kita nemuin website yang punya ‘lubang’ buat kita serang pake teknik XSS. Nice, kita pake Dork dengan query » inurl:”search.php?q=” ato jika pengen pake cara manual, kita bisa coba fasilitas yang ada pada sbuah site sperti» Guest book, Shout boxes, Search box, Comment, atau forum.
2. Klo dah ktemu tuh website yang punya vurn, kita nyoba meng-exploit tuh web dolo. Apa gunanya meng-exploit tuh web??? Gunanya biar kita tahu, tuh web punya vulner ma XSS ato nggak…..
Ok sekarang kita coba meng-inject dengan code»
3. http://i379.photobucket.com/albums/oo232/h4ck3v1l/xss.jpg << klo muncul gambar ini tuh situs vurn buat di xss
4. Tapi apa cuma kayak gitu aj??? Sante, sob!!! Skarang kita pake metoda laen, APAKAH TUH SITE BISA DIdEFACE??? BISA!!!!!!!! Skarang kita coba bagaimana menyerang site yang vulner itu.
Kita coba serang pake penyisipan tag IMG SCR pada sbuah URL ato Comment. APA itu IMG SCR?? IMG SCR» smacem Tag pemanggilan gambar dari suatu link tertentu buat ditampilkan ke website tersebut.
Pemanggilan Tag tsb dengan menggunakan code berikut»»»
5. Ingat Sob!!! Gambar yang mau kita tampilkan harus kita upload dolo ke hositngan, misal» Photobucket ato Flickr. Nah klo udah, tinggal ganti URL-nya dengan URL gambar kita. Jadi sperti berikut»
6. Klo persiapan gambar dah slese, langsong sisipkan ke URL situs yang punya bug tadi hingga menjadi sperti contoh»»
http://www.Target.ac.id/search/?q=
7. Apa khasiatnya??? TAAARRRRRRRAAAAAAAMMMMMMM………….. Situs yang punya bug tadi & udah kita inject dengan code diatas akan berubah tampilan menjadi gambar yang kita upload tadi…… WKwkWKKwkwkWKkwkkw….
8. Metoda penyisipan laen selain dengan gambar, kita juga bisa meng-inject dengan File Flash (SWF). Serangan ini jadi punya style tersendiri. CONTOH code yang digunakan sperti ini»
No comments:
Post a Comment