loading...
Bug Xss (course-net.com)

Bug Xss (course-net.com)

Situs Les/Belajar CyberSecurity TerXSS?
Vulnerrability Xss Pada Situs CyberSecurity?


Kok bisa? Dimana celahnya?

Baik,, disini akan saya jelaskan payload dan awal mula saya temukan bugnya.

Okee Jadi Pada awal saya melihat iklan web tersebut di google saya tertarik untuk mengetest seberapa kuat system keamanan website dia, saya coba telusuri dari pertama.

Dari terbukanya web tersebut di browser saya, disitu saya sudah ada gambaran bug yang akan saya temukan pasti csrf atau gak xss. Dan ternyata benar saja bug xss yang saya temukan.

Dari style webnya sudah jelas dia menggunakan cms (control management system) wordpress.

Nah saya coba lihat sumber kodenya dan ternyata saya menemukan directory input yang bisa saya exekusi lebih lanjut untuk melakukan xss (cross site scripting).

Nah pada percobaan payload pertama saya gagal untuk mengexekusi dengan payload umum.

Seperti img src, script, javascript(), dll

Akhirnya saya mau gak mau create payload sendiri lagi langsung di web dia, dengan memasukan dan menggabungkan beberapa payload saya berhasil meng xss website nya.

Dengan payload penggabungan dari </noscrript><a "onclick=prompt(document.cookie)>

Xss terexekusi atau berjalan.. :)



Oke hanya sampai disini saja untuk bug yang satu ini. Jika ingin request materi atau live target bisa berikan link di komentar terimakasih...

Berlangganan update artikel terbaru via email:

0 Response to "Bug Xss (course-net.com)"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel