Security Exploit

-= Security Internet System =-

LightBlog
Learn New Skills Become A Pro Get Certified

Minggu, 23 Juni 2019

Tutorial XSS radar.bmkg.go.id Sorry Page Not Found

XSS radar.bmkg.go.id Sorry Page Not Found

by on in
Xss radar.bmkg.go.id
"Assalammualaikum di kesempatan kali ini mimin akan berbagi tutorial cara XSS website radar.bmkg.go.id..
 Bisa kalian lihat tampilanya di bawah ini ⤵
"Sorry page not found"
      Di sini saya bermain otak sendiri tampa menggunakan tools scanners Cross Site Scripting ( XSS ) dan saya akan kasih sedikit bocoran tentang website radar.bmkg.go.id ?? website radar.bmkg.go.id adalah website kedua dari yang pertama yaitu bmkg.go.id...kok bisa tau ??? ( Use Your Brain )
 
    "langsung saja saya share querynya...
Yang tadinya http://radar.bmkg.go.id/ jadi saya cari cari sendiri page yang bisa di XSS jadi http://radar.bmkg.go.id/bmkg2/menu_archive.php?id=
Maka akan muncul "Please contact support@wdtinc.com" seharusnya kalau website gk bisa di xss akan langsung muncul page not found...

Lalu saya tambahkan kembali query nya jadi..
http://radar.bmkg.go.id/bmkg2/menu_archive.php?id=bmkg_enc2&account_type=
"Dan tampilanya webnya etzz ":V jelas vuln XSS budjank...hehe
 Tampa basa-basi langsung aja kita masukin payload xss nya yang sederhana":V 
"Boom":V langsung aja kita kasih payload nya...
http://radar.bmkg.go.id/bmkg2/menu_archive.php?id=bmkg_enc2&account_type=""><img%20src="YOUR IMAGE"%20/>

Oke mungkin sekian dari gue semoga bermamfaat":V 
   Waalaikumsalam wr.wb
By di
Label:

2 komentar:

  1. Rahmat khairi24 Juli 2019 pukul 12.42

    Assalamu'alaikum bg... Slam bg sehat selalu ..Aamiin ...boleh gk sya diajarkan sdikit sbagai peretas gtu ... Tujuan sya baik bg bukan mnjadi pnjahat ...Terima kasih bg

    BalasHapus
    Balasan
    1. InC725 Juli 2019 pukul 10.08

      Silahkan contact sayasaya melalui email

      Hapus

Komentar denggan sopan :')

Langganan: Posting Komentar (Atom)