Moderators: Paman, Xshadow, indounderground, NeOS-01
:love:tetangga sebelah wrote: Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan Visual. hal ini tidak beda jauh dengan XSS ( Cross Site Scripting ).
iya bang, makanya waktu mas aurel ngelepas topic itu saya malah tambah bingung. soalnya perasaan waktu saya maen ke kosan temen yg kuliah di ITATS surabaya dan di suruh mengecek web ITATS. Setelah saya scanning g ada vulner apa2, cuman websecurify memberitahukan bahwa ada vulner XSS tingkat medium di guestbox nya (aneh.. biasanya guestbook tingkat nya HIGH, lah ini kok cuman medium??). Tapi setelah saya coba php dan JS nggak jalan di sana, yg bisa cuman HTML aja yg bisa, jadi mentok2 cuman iseng ngasih gambar yg guedeeee kyk di tutornya mas aurel. Tapi saya masih bingung juga soal ini. Maklum masih newbie bang.Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan Visual. hal ini tidak beda jauh dengan XSS ( Cross Site Scripting ).
Code: Select all
1. mendapatkan cookie aktif korban
2. mendapatkan username dan password korban
3. mengetahui source page HTML yang di buka korban
4. Deface situs
5. DDoS
6. Melacak klik mouse korban
7. Megetahui karakter yang di masukkan korban
8. Mengirimkan pesan (messege box) ke korban
9. Megetahui isi Clipboard korban
10. Mendapatkan IP korban
11. Mengetahui jenis browser korban
12. Membuat Crash PC korban
13. checkVisitedLinks
14. Check victim's history
15. Mengetahui letak url yang di kunjungi korban
16. Mengirimkan sebuah pesan ke korban
uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell.....darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.
boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz
....mantaaaaap kk...ada tutor'a ga kk?? :maaf: wah,, merendah nih mas nya.b0c4h wrote:uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell.....darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.
boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz
.thx.
emang bnr kk, sy baru tau yg <script></script> doank....abis'a susah nyari vuln xss(d'banding SQL....xixixixixi..)darkslayer100 wrote:wah,, merendah nih mas nya.b0c4h wrote:uwwwooooww.....sy xss j bru tau yg pk <script></script>, eh ini udh da xss shell.....darkslayer100 wrote:wah,, sudah lama nggak berkunjung ke xcode, jadi kangen sama mas darkzzz nih.
btw, udah nyoba XSS shell nya mas. ada macam2 jenis nya juga.
boleh minta YM nya g mas? biar saya bisa lebih banyak belajar beberapa hal dengan mas darkzzz
.thx.
tutorial nya ada di sini . silahkan mas. :maaf:
http://www.binushacker.net/cara-mudah-xss-attack.html
salam kenal mas b0c4h
