CMS XSS Presistent Vulnerability(Tutorial)

pagi semua ^^..

Kali ini saya mau share cara simpel XSS Presistent Vuln di CMS.
Caranya simpel kok, cukup disimak aja gan ^^...

Alat :

-Browser Masing2..
-Mbah Google..

HOW TO :

1. Buka Google, Lalu Cari web yang Vuln. dengan Dork :

intext:"Powered by MyWorldCMS"

2. Cari Website yang benar-benar vuln. akan XSS (website berbasis CMS)

3. Lalu Masukan Script XSS dibawah ini pada Form / Kotak Pencarian untuk mengecek apa Web tersebut Vulneraility atau tidak :
 
search.php?keyword="><script>alert(document.cookie)</script>&Submit=Search!
 
Seperti contoh saya :
 
 4. Setelah script XSS dimasukin, ntar muncul Notifikasi seperti ini :
 


Beberapa Contoh web CMS yang bisa Dipake untuk pembelajaran / Tutorial XSS :
http://www.revitalizereseda.org
http://www.anelder.org
http://www.ucanhelp.org
http://www.umaweb.org
http://www.tusharwater.com
http://www.bartlettarboretum.org
 
NOTE : hanya untuk pembelajaran / Tutorial, jangan disalah gunakan ^^

Thanks To :
Angel Injection (For Script + TuT)
 
Sumber : http://1337day.com/exploits/18130