Tuesday, January 21, 2020
Halo Sobat Xploit !! Kali Ini Mimin Bakalan Share Tutorial deface dengan metode Stored XSS.. Ok Langsung Saja !!
Bahan & Alat :
- Hp, PC/Laptop
- Jaringan Internet
- Script Jso atau bisa juga menggunakan payload xss
payload xss :
- <script>alert(xss by);</script>
- <script>prompt(document.domain)</script>
Dork :
- Inurl:/guestbook-add.html
- inurl:/guestbook.html ( Kembangkan lagi Ya :D )
Dorking Dulu !!
Disini Mimin sudah dapat targetnya
1. isi data asal-asalan kecuali bagian pesan dan captcha, di bagian pesan klian bisa isi dengan payload xss atau juga script jso, lihat contoh gambar ini :
2. Jika Sudah langsung kalian kirim, kalian bisa cek apa sudah terstored xss dengan cara http://webnya.com/guestbook.html
3. done
Live Target : https://dukcapil.kulonprogokab.go.id/v2/guestbook-add.html
Sekian Dari Gw #No_IDentiTy - XploitFor Fun
Keep Xploit !!
Find Me On :
Instagram : https://instagram.com/youez_
whatsapp : http://wa.me/+6285338985004
Facebook : https://facebook.com/youe.gans
Youtube Channel : KLIK SINI