Deface Website Dengan Metode Stored XSS


Halo Sobat Xploit !! Kali Ini Mimin Bakalan Share Tutorial deface dengan metode Stored XSS.. Ok Langsung Saja !!

Bahan & Alat :
- Hp, PC/Laptop
- Jaringan Internet
- Script Jso atau bisa juga menggunakan payload xss

payload xss :
- <script>alert(xss by);</script>
- <script>prompt(document.domain)</script>

Dork :
- Inurl:/guestbook-add.html
- inurl:/guestbook.html ( Kembangkan lagi Ya :D )


Dorking Dulu !!

Disini Mimin sudah dapat targetnya

1. isi data asal-asalan kecuali bagian pesan dan captcha, di bagian pesan klian bisa isi dengan payload xss atau juga script jso, lihat contoh gambar ini :


2. Jika Sudah langsung kalian kirim, kalian bisa cek apa sudah terstored xss dengan cara http://webnya.com/guestbook.html

3. done


Live Target : https://dukcapil.kulonprogokab.go.id/v2/guestbook-add.html

Sekian Dari Gw #No_IDentiTy - XploitFor Fun
Keep Xploit !!

Find Me On :

Youtube Channel : KLIK SINI

0 Comments