XSS Vulnerability In Hashkiller.io
Assalamu'Alaikun Wr.Wb,Ok kali ini gua bakal bahas XSS Vulnerability Di website hashkiller.io.
Nah sebelum lanjut gua bakal jelasin dulu apa sih itu XSS Nah jadi XSS atau Cross Site Scripting Itu adalah Penyerang yang menggunakan kerentanan XSS mencuri data pengguna, atau mengontrol session pengguna, menjalankan malicious code atau bahkan menggunakannya sebagai komponen penipuan phishing utama.Dan XSS terbagi menjadi 3 Komponen yaitu :
1.Reflected XSS
2.Stored XSS
3.DOM XSS
Nah itu adalah 3 Jenis Serangan XSS Tapi Kita disini enggk bahas 3 itu okeh.Mungkin di next artikel bakal gua bahas.
Ok langsung saja Ke pembahasan utama Pertama Kita pergi ke hashkiller.io
Untuk Payload kita menggunakan ><img src=x onerror=prompt('Yournick',document.domain);> Nah kalian salin aja payloadnya Terus ke filemanager atau apapun itu saran gua sih pake ZArchiver Ya tapi terserah saja
Nah kalau sudah di salin kalian siapkan 1 File terserah ekstensinya mau apa gua disini pake ekstensi pdf
Nah kalau sudah kalian ganti nama filenya jadi payload yg sudah gua siapin di atas tadi
Lalu Teken ok,nah sekarang kita ke webtargetnya
Nah disitu Kalian teken browse yang udh gua tandain itu truss upload file yang tadi kita buat,Kalau berhasil maka Tampilan web akan seperti ini
Nah Mungkin itu aja pembahasan gua hari ini maaf kalau ada salah,Sekian Wassalamu'alaikum Wr.Wb
Follow Me On Sosial Media
Baca juga
Contributor
Label List
Popular Post
Your Information
Powered by Find-IP.net
Posting Komentar