search google pake keyword : inurl:"search.php?q="
atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum.
kalo udh pada dapet target, qt coba exploit apakah site ini vulner trhdp XSS.
inject kode ini :
contoh : http://bodington.org/search.php?q=
jadi : http://bodington.org/search.php?q=
jika keluar aler box. berarti berarti site ini vulner.
nah, qt ke tahap penyisipan gambar.
inject khn script ini :
contoh : http://bodington.org/search.php?q=
jadi : http://bodington.org/search.php?q=
tadaaa....selesai...
XSS ATTACK
20.25
m03
Posted in
HACKING
Langganan:
Posting Komentar (Atom)
No Response to "XSS ATTACK"
Posting Komentar