pagi semua ^^..
Kali ini saya mau share cara simpel XSS Presistent Vuln di CMS.
Caranya simpel kok, cukup disimak aja gan ^^...
Alat :
-Browser Masing2..
-Mbah Google..
HOW TO :
1. Buka Google, Lalu Cari web yang Vuln. dengan Dork :
intext:"Powered by MyWorldCMS"
2. Cari Website yang benar-benar vuln. akan XSS (website berbasis CMS)
3. Lalu Masukan Script XSS dibawah ini pada Form / Kotak Pencarian untuk mengecek apa Web tersebut Vulneraility atau tidak :
search.php?keyword="><script>alert(document.cookie)</script>&Submit=Search!
Seperti contoh saya :
4. Setelah script XSS dimasukin, ntar muncul Notifikasi seperti ini :
Beberapa Contoh web CMS yang bisa Dipake untuk pembelajaran / Tutorial XSS :
http://www.revitalizereseda.org
http://www.anelder.org
http://www.ucanhelp.org
http://www.umaweb.org
http://www.tusharwater.com
http://www.bartlettarboretum.org
NOTE : hanya untuk pembelajaran / Tutorial, jangan disalah gunakan ^^
Thanks To :
Angel Injection (For Script + TuT)
Sumber : http://1337day.com/exploits/18130