Attack Gemscool Dengan XSS attack

Kali ini saya akan share cara Mengganti Message pada login gemscool.

Pertama-tama Buka

Quote

http://www.gemscool....ogin/login.php?

kemudian, login dengan username&password ngasal aja biar keluar kode errornya.
misal:

• id:saya
• password:saya

maka akan muncul tampilan seperti ini

Kemudian Ambil kode yang berada setelah kode :
[indent]http://www.gemscool....in/login.php?d=[/indent]
misalnya:
======================================================================
[indent]c2F5YSsrRTIwMytJRCBhdGF1IHBhc3N3b3JkIHlhbmcgQW5kYSBtYXN1a2thbiBzYWxhaCs0&returnURL=http%3A%2F%2Fwww.gemscool.com%2Findex.php [/indent]
======================================================================
Kemudian Hapus kode
=======================================================================
[indent] &returnURL=http%3A%2F%2Fwww.gemscool.com%2Findex.php [/indent]
======================================================================
Sehingga menjadi seperti berikut :
=====================================================================
[indent] c2F5YSsrRTIwMytJRCBhdGF1IHBhc3N3b3JkIHlhbmcgQW5kYSBtYXN1a2thbiBzYWxhaCs0[/indent]
====================================================================
oke, Setelah itu masuk ke :

Quote

http://home.paulschou.net/tools/xlate/

Link tersebut berguna untuk convert base64 menjadi text.
kemudian copy dan paste code base 64 tersebut ke kotak base64

kemudian Klik < Decode >,Sehingga akan muncul tampilan seperti berikut:

kemudian ganti Kode Di kotak [ TEXT ] sesuai keinginan.

*Kemudian Copy Base64nya

Selanjutnya adalah, meletakan code Base64 kita di Gemscool,

caranya mudah

Quote:

http://www.gemscool....in/login.php?d=

letakan di belakang Link tersebut, Misal:

Quote:

http://www.gemscool....in/login.php?d=SGN6Tl9PU2Vycm9yMDkrK0UyMDMrSEFDS0VEIGJ5IEhjek5fT1NlcnJvcjA5IEFuZCBSYXZhemBDeWJlclRlYW0sIEdNIFBBTlRFSyArNMOD77+9

 

 
Dan lihat hasilnya

Share :

Tweet

More

Related Post