XSS Vulnerability In Hashkiller.io


Assalamu'Alaikun Wr.Wb,Ok kali ini gua bakal bahas XSS Vulnerability Di website hashkiller.io.

Nah sebelum lanjut gua bakal jelasin dulu apa sih itu XSS Nah jadi XSS atau Cross Site Scripting Itu adalah Penyerang yang menggunakan kerentanan XSS mencuri data pengguna, atau mengontrol session pengguna, menjalankan malicious code atau bahkan menggunakannya sebagai komponen penipuan phishing utama.Dan XSS terbagi menjadi 3 Komponen yaitu :
1.Reflected XSS
2.Stored XSS
3.DOM XSS
Nah itu adalah 3 Jenis Serangan XSS Tapi Kita disini enggk bahas 3 itu okeh.Mungkin di next artikel bakal gua bahas.

Ok langsung saja Ke pembahasan utama Pertama Kita pergi ke hashkiller.io
Untuk Payload kita menggunakan ><img src=x onerror=prompt('Yournick',document.domain);> Nah kalian salin aja payloadnya Terus ke filemanager atau apapun itu saran gua sih pake ZArchiver Ya tapi terserah saja

Nah kalau sudah di salin kalian siapkan 1 File terserah ekstensinya mau apa gua disini pake ekstensi pdf

Nah kalau sudah kalian ganti nama filenya jadi payload yg sudah gua siapin di atas tadi

Lalu Teken ok,nah sekarang kita ke webtargetnya

Nah disitu Kalian teken browse yang udh gua tandain itu truss upload file yang tadi kita buat,Kalau berhasil maka Tampilan web akan seperti ini

Nah Mungkin itu aja pembahasan gua hari ini maaf kalau ada salah,Sekian Wassalamu'alaikum Wr.Wb

Follow Me On Sosial Media

Baca juga

Posting Komentar