Thursday, January 9, 2020

xss via file upload


kali ini saya akan memberikan tutorial via file upload, sebelumnya siapkan file yang mau diupload dan ganti namanya menjadi payload xss contoh: "><img src=x onerror=prompt("123")>.jpg langsung ketutorialnya.

dork: inurl:/upload.aspx

1. dorking dulu di google dengan dork diatas
2. pilihsalah satu target
3. upload file yang namanya menggunakan payload xss
4. tunggu proses upload filenya
5. jika sukses maka akan menampilkan popup

contoh nama file dengan payload xss

tampilan ketika sukses

sekian dari saya maaf jika ada kesalahan kata dan selamat mencoba

No comments:

Post a Comment