Friday, February 14, 2020
Halo exploiters !! kali ini saya bakalan memberikan Sedikit materi simpel Vulnerability XSS Reflected Non persistent injection, cukup simpel bermodalkan otak yang cerdik dan sebuah payload terkadang web yang rentan terkena serangan XSS reflected adalah web yang menggunakan CMS Abal-Abalan ( Tidak Bermutu / Bukan CMS Modern )
Dork :
inurl:/blog.php?id= "comment"
inurl:/single-blog.php?id= "comment"
inurl:/BlogPost.php?id= "comment"
inurl:/blog.php?id= "comment"
inurl:/single-blog.php?id= "comment"
inurl:/BlogPost.php?id= "comment"
disini saya sudah menyiapkan live targetnya
kalian akses web target kalian dan dibagian kolom komentar kalian masukkan payload xss. basic payload : <script>alert("XSS By");</script> payload lainnya bisa KLIK INI
langsung saja post komentarnya jika berhasil maka akan muncul alert dari script xss kalian
Sekian dari saya.. kurang lebihnya mohon maaf
Still Exploit !!
Still Exploit !!