Disini penulis akan membahas tentang bagaimana sih cara menjadi seorang penemu bug secara instant pada suatu CMS. Disini penulis asumsikan untuk bug XSS yang ingin dicari.
Jika anda belum mengetahui XSS, masuk aja di artikel tulisan saya sebelumnya yang membahas tentang Teknik XSS (Cross Site Scripting) untuk mendapatkan shell target si pembuka URL, http://blog.xcode.or.id/?p=634.
Baiklah kita langsung saja.
Silahkan coba download XSS Scanner di http://www.lo0.ro/2011/python-xss-scanner, lalu cari CMS-CMS yang bertebaran di internet lalu dites apakah punya celah XSS atau tidak.
Contohnya CMS yang ditemukan bugnya oleh th3.g4m3_0v3r sebelumnya yaitu CMS wcms yang CMS-nya bisa anda download di http://code.google.com/p/wcms, katakanlah diasumsikan anda tidak tahu CMS ini ada bugnya atau tidak, lalu tinggal pasang saja CMS itu di web server anda, disitu cukup diteliti apakah pada CMS ini ada bug XSS atau tidak.
Oke lanjut. Disini Setelah anda download XSS Scanner dan CMS itu, jangan lupa download ActivePython lalu diinstall.
Setelah terinstall ActivePython dan sudah terpasang web CMSnya di web server, maka tinggal anda jalankan saja XSS Scannernya dengan perintah seperti pada gambar.
Binggo, kita mendapatkan bugnya XSS pada CMS tersebut.
Setelah itu tinggal kita tes langsung.
http://localhost/wcms/?p=%22%3E%3C/TITLE%3E%3CIFRAME%20src=http://192.168.1.2%3E%3CIFRAME%3E
Binggo, ternyata berhasil, setelah itu kirim saja apa yang anda temukan ke situs-situs security, dan mungkin anda akan dikenal sebagai hacker elite oleh orang-orang tertentu, hacker elite? ah anda bercanda
.
.
Post a Comment Blogger Facebook