Cara Deface Metode XSS – Deface merupakan salah satu trick hacking dengan mengubah tampilan pada suatu website atau mengubah atau menghapus isi website.
Terdapat banyak metode yang bisa digunakan untuk deface website, seperti salah satunya adalah metode XSS.
Baca Juga : Cara Deface Web Dengan Tinymcpuk Mediatech
Bagi kamu yang belum tau apa itu XSS?
adalah kependekan untuk istilah cross site scripting dan merupakan salah satu serangan injeksi kode.
Biasanya XSS dilakukan dengan menyerang dengan memasukan kode HTML atau script kode lainnya ke sebuah situs target.
Lalu bagaimana cara untuk deface website dengan metode XSS?
Contents
Cara Deface Metode XSS Pada Website
Tenang saja karena kali ini saya akan membahas cara untuk deface website menggunakan metode XSS dengan mudah.
Baca Juga : Cara Deface Via Aplikasi Android Tanpa ROOT dengan SQLI
Jika kamu penasaran bagaimana caranya untuk melakukan Deface menggunakan metode XSS, maka kamu bisa simak artikel ini supaya kamu paham dengan caranya.
Dengan begitu, kamu bisa lebih mengetahui tentang deface khususnya dengan metode XSS.
Di bawah ini cara deface website menggunakan metode XSS dengan cara yang sangat simpel.
1. Deface Website dengan Metode XSS
Pertama-tama, kamu perlu mencari target yang memiliki kelemahan XSS terlebih dahulu dengan memasukan dork pada mesin pencari Google seperti di bawah ini:
Inurl:”/showcatrows.php?CategoryID=”
Kemuidan pilih website target yang ingin dideface dengan metode XSS/
Jika sudah, maka kamu bisa langsung eksekusi website target dan masukan exploit seperti di bawah ini:
><marquee>Hacked+By+r1c3-4>< / marquee>
Nantinya website menjadi url seperti ini:
namawebsite><marwuee>Hacked+By+r1c2-4</h1>< / marquee>
Dengan begitu, maka website sudah bisa dihack dengan tag-tag HTML.
Deface website dengan metode XSS tidak hanya bisa mengubah tampilan website, namun juga bisa mencari data-data yang ada di dalamnya.
2 Deface Website Dengan SQL Injection
Cara deface website yang tak kalah ampuh dari metode XSS adalah dengan metode SQL Injection.
Untuk melakukan cara ini, pertama-tama kamu perlu menemukan situs yang rentan dengan SQL Injection terlebih dahulu dengan dork di bawah ini:
Inurl:? Index.php id =
Inurl:? admin.php id =
Inurl:? pages.php id =
Inurl:? pages.php id =
Kamu salin dan tempel salah satu scrip tersebut ke Google melalui aplikasi browser yang ada di komputer atau laptop kamu.
Lalu, kamu buka situs yang ingin kamu deface dan tambahkan tanda (‘) pada akhir link URL website, misalnya target.com/index.php?id=1.
Nantinya kamu akan menemukan eror “anda memiliki kesalahan pada MYSQL” yang menandakan kalau website tersebut rentan terhadap sql.
Kemudian, kamu bisa cari jumlah kolom seperti ini:
Target.com/index.php?id=1order by 10 (eror)
Target.com/index.php?id=1order by 9 (eror)
Target.com/index.php?id=1order by 8 (eror)
Target.com/index.php?id=1order by 7 (eror)
Kemudian, kamu harus temukan versi databasenya dan temukan nama databasenya.
Selanjutnya, kamu tinggal temukan nama semua table, mencari nama kolom dan temukan password dari user_name.
Dengan begitu, akses website tersebut sudah didapatkan.
Nah, itu dia cara untuk deface website menggunakan metode XSS dan juga dengan SQL Injection.
Namun, sebaiknya cara di atas tidak kamu gunakan untuk deface website orang lain karena bisa merugikan pemilik website.
Baca Juga : Cara Deface Website Dengan Exploit Joomla JCE Extension
Cara di atas bisa kamu gunakan untuk pengetahuan saja khususnya tentang deface website. Terima kasih.
