Cara Deface Metode XSS – Deface merupakan salah satu trick hacking dengan mengubah tampilan pada suatu website atau mengubah atau menghapus isi website.
Terdapat banyak metode yang bisa digunakan untuk deface website, seperti salah satunya adalah metode XSS.
Jika kamu penasaran bagaimana caranya untuk melakukan Deface menggunakan metode XSS, maka kamu bisa simak artikel ini supaya kamu paham dengan caranya.
Dengan begitu, kamu bisa lebih mengetahui tentang deface khususnya dengan metode XSS.
Di bawah ini cara deface website menggunakan metode XSS dengan cara yang sangat simpel.
1. Deface Website dengan Metode XSS
Cara Deface Metode XSS Pada Website
Pertama-tama, kamu perlu mencari target yang memiliki kelemahan XSS terlebih dahulu dengan memasukan dork pada mesin pencari Google seperti di bawah ini:
Inurl:”/showcatrows.php?CategoryID=”
Kemuidan pilih website target yang ingin dideface dengan metode XSS/
Jika sudah, maka kamu bisa langsung eksekusi website target dan masukan exploit seperti di bawah ini:
>
Nantinya website menjadi url seperti ini:
namawebsite>Hacked+By+r1c2-4< / marquee>
Dengan begitu, maka website sudah bisa dihack dengan tag-tag HTML.
Deface website dengan metode XSS tidak hanya bisa mengubah tampilan website, namun juga bisa mencari data-data yang ada di dalamnya.
2 Deface Website Dengan SQL Injection
Cara deface website yang tak kalah ampuh dari metode XSS adalah dengan metode SQL Injection.
Untuk melakukan cara ini, pertama-tama kamu perlu menemukan situs yang rentan dengan SQL Injection terlebih dahulu dengan dork di bawah ini:
Inurl:? Index.php id =
Inurl:? admin.php id =
Inurl:? pages.php id =
Inurl:? pages.php id =
Kamu salin dan tempel salah satu scrip tersebut ke Google melalui aplikasi browser yang ada di komputer atau laptop kamu.
Lalu, kamu buka situs yang ingin kamu deface dan tambahkan tanda (‘) pada akhir link URL website, misalnya target.com/index.php?id=1.
Nantinya kamu akan menemukan eror “anda memiliki kesalahan pada MYSQL” yang menandakan kalau website tersebut rentan terhadap sql.
Kemudian, kamu bisa cari jumlah kolom seperti ini:
Target.com/index.php?id=1order by 10 (eror)
Target.com/index.php?id=1order by 9 (eror)
Target.com/index.php?id=1order by 8 (eror)
Target.com/index.php?id=1order by 7 (eror)
Kemudian, kamu harus temukan versi databasenya dan temukan nama databasenya.
Selanjutnya, kamu tinggal temukan nama semua table, mencari nama kolom dan temukan password dari user_name.
Dengan begitu, akses website tersebut sudah didapatkan.
Nah, itu dia cara untuk deface website menggunakan metode XSS dan juga dengan SQL Injection.
Namun, sebaiknya cara di atas tidak kamu gunakan untuk deface website orang lain karena bisa merugikan pemilik website.