Monday, January 13, 2020

Xss pada halaman login


pada artikel sebelumnya saya memberikan tutorial xss via upload file dan kali ini saya akan memberikan tutorial xss pada halaman login.

Dork: inurl:/login.php
Payload xss:
<script>alert("hacked_by_Ancient_One")</script>

1. Dorking menggunakan dork diatas
2. Pilih salah satu target
3. Maka akan ada halaman login seperti biasa
(halaman login)

 4. Masukkan payload xss pada kolom username
(payload xss pada kolom username)

5. Jika sukses maka akan memuncul kan alert
(sukses)

Sekian dari saya jika ada salah kata mohon maaf, selamat mencoba

Thursday, January 9, 2020

xss via file upload


kali ini saya akan memberikan tutorial via file upload, sebelumnya siapkan file yang mau diupload dan ganti namanya menjadi payload xss contoh: "><img src=x onerror=prompt("123")>.jpg langsung ketutorialnya.

dork: inurl:/upload.aspx

1. dorking dulu di google dengan dork diatas
2. pilihsalah satu target
3. upload file yang namanya menggunakan payload xss
4. tunggu proses upload filenya
5. jika sukses maka akan menampilkan popup

contoh nama file dengan payload xss

tampilan ketika sukses

sekian dari saya maaf jika ada kesalahan kata dan selamat mencoba

Sunday, December 29, 2019

arbitrary file upload


Kali ini saya akan memberikan pengetahuan tentang arbitrary file upload, semoga penjelasan yang saya berikan ini nantinya dapat di mengerti dan menjadi sedikit pengetahuan untuk kalian.

question:
apa sih arbitrary file upload itu?

answer:
arbitrary file upload adalah salah satu jenis kerentanan yang terjadi dalam web aplikasi dimana tempat untuk upload file tersebut tidak terfilter jenis filenya, bahaya-nya pada kerentanan ini adalah jika penyerang mengunggah file/skrip berbahaya dan menjalankannya.

langkah-langkah:
 1. silahkan siapkan file php/lainnya
 2. upload filenya

(pengunggahan file)

 3. tunggu proses jika berhasil silahkan cek

(pengunggahan berhasil)

(hasil)

sekian dan terimakasih.

Friday, December 27, 2019

xss pada web registrasi


Oke kali ini saya akan memberikan tutorial xss di tempat registrasi member, baiklah langsung saja ketutorial nya.

dork: /register.php

1. setelah kalian dorking seperti biasa cari targetnya

(disini saya menggunakan target yang saya buat)

2. lalu kalian coba registrasi

(silahkan test menggunakan payload xss untuk mengetahui terfilter atau tidaknya)

3. tunggu proses registrasi selesai

(proses registrasi selesai)

4. lalu silahkan loginkan akun anda

(login akun yang telah di registrasi)

5. lalu lihat hasilnya

(hasil setelah login)
untuk selanjutnya kalian bisa menggunakan payload xss untuk menampilkan sesi cookies mungkin.

selamat mencoba dan semoga beruntung untuk mencari targetnya

membuat form log-in & log-out tanpa database


oke kali ini saya akan memberitahu cara membuat form login dan logout tanpa database, langsung ke tutorialnya.

1. membuat file index.php:

    <?php
        echo"selamat datang admin"
     ?>
    <a href="logout.php">keluar</a>

2. membuat file logout.php:
 
   <?php
    session_start();
    session_destroy(); 
    header("location: login.php");
    ?>

3. membuat form login:

    <?php
        session_start();
        $username = 'admin';
        $password = 'ancientone';
        if (isset($_POST['submit'])) {
        if ($_POST['username'] == $username && $_POST['password'] == $password){
        $_SESSION["username"] = $username; 
        header("location: index.php");
         } else {
           display_login_form();
           echo '<p>Anda gagal login</p>';
          }
        }    
        else { 
          display_login_form();
        }
         function display_login_form(){ ?>
         <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method='post'>
          <label for="username">username</label>
           <input type="text" name="username" id="username">
            <br/>
             <label for="password">password</label>
              <input type="password" name="password" id="password">
        <br/>
                 <input type="submit" name="submit" value="submit">
              </form>    
         <?php } ?>

Penjelasan:
 - session_start() : untuk memulai sesi
 - if(isset($_POST['submit'])) : untuk mengecek apakah tombol submit sudah ditekan
 - $_POST['username'] == $username : untuk mengecek yang dikirimkan oleh form username apakah cocok dengan variabel yang kita buat
 - $_POST['password'] == $password :  untuk mengecek yang dikirimkan oleh form username apakah cocok dengan variabel yang kita buat
 - header("location: index.php") : mengalihkan dari halaman login ke index.php
 - session_destroy() : menghancurkan sesi

mudah bukan selamat mencoba

Xss pada halaman login