• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "Javascript Injection"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeExploitationsJavascript Injection
    Javascript Injection

    Javascript Injection

    Simpan Postingan


    Javascript, sebuah bahasa scripting client side, yang mana hanya bekerja pada browser client yang mensupport javascript. Misal opera, firefox, dan hampir semua web browser yang ada, kecuali cli-based-web-browser (nc, wget, lynx, dll).

    what is javascript injection?

    "teknik lama yang terlupakan.."

    menginjeksi (manipulasi/poisoning) object pada aplikasi web. karena "javascript", maka yang bisa di injeksi adalah tentu saja hanya pada client side. manipulasi value sebuah input, menambahkan input, menghilangkan input, dll. Kita bisa memanipulasi semua object pada browser dengan javascript injection.

    memanipulasi object pada browser? apa untungnya dalam hacking?
    banyak bro. dan saya sendiri sering menginjeksi website dengan teknik ini, dan sering juga masuk ke panel admin dengan javascript injection. lihat kasus unesa dan unair, yang mana saya tidak bisa mendecrypt password admin yang sudah saya dapatkan, namun berkah dari Tuhan, saya bisa masuk ke panel admin tanpa decrypt password dahulu, dan saya menggunakan teknik javascript injection.

    yang sering bermain dengan ajax, saya kira sudah sering bermain dengan browser object, dan akan mudah mempelajari teknik ini. teknik ini hampir sama dengan teknik xss.

    basic tekniknya adalah seperti ini:


    javascript:void([COMMAND-COMMAND-DISINI]);



    void bisa di ganti alert jika ingin memberi pesan pada messagebox.



    command-command adalah command javascript. misal:


    javascript:void(document.write('XSn1p'));


    dimana perintah tersebut di jalankan? di ADDRESS BAR WEB BROWSER. note: firefox yang baru sudah di block serangan seperti ini, cobalah menggunakan opera.


    contoh simple, seorang admin membuat autentikasi admin di cookie seperti ini:

    LoggedIn=0

    0 <--- jelas berarti false (belom login)

    kita harus merubah value tersebut menjadi 1 (logged in). caranya cukup mudah.

    pertama, kita harus lihat dulu di cookies ada apa aja. sebagaimana kita ketahui, untuk membaca informasi di cookies, kita bisa write ke document, atau alert.


    javascript:void(document.write(document.cookie));
    atau
    javascript:alert(document.cookie);



    misal outputnya seperti ini:



    PHPSESSID=c03e3ad3107f06ebb16778d3ad52744a&LoggedIn=0



    nah, kita tahu bahwa LoggedIn=0. maka kita tinggal merubahnya menjadi 1.


    javascript:void(document.cookie="LoggedIn=1");



    perlu diperhatikan, bahwa setelah command tersebut, tidak akan terjadi efek apa2 yang terlihat. untuk melihat perubahan, baca kembali cookie browser. pastikan LoggedIn=1.

    setelah oke, kita tinggal refresh browser, dan beres.

    cukup mudah kan? contoh tersebut adalah salah satu contoh dalam manipulasi cookie client.

    ---
    pada kasus form

    untuk membaca value dari sebuah input, misal hidden input, input box, dll, cukup alert atau void. rekomendasi sih alert, karena tidak akan merubah value.

    contoh form


    <form name="form_abc" action="">
    <input type=hidden name=local value=0 />
    <input type=text name=user value=demit />
    </form>




    javascript:alert(document.form_abc.local.value);



    ingat, javascript mengenali object secara default berdasarkan nama. sehingga kita harus membacanya urut dari yang paling atas, yaitu document, baru turun ke child dibawahnya, yaitu form_abc, kemudian baru bisa mengakses input hidden bernama local.

    untuk memanipulasinya


    javascript:alert(document.form_abc.local.value='xcSn1p-inside');




    kalau kita ingin menambahkan input pada form tersebut, kita bisa gunakan appendChild.
    variable juga termasuk object dalam javascript.



    var a = 'aku';
    var b = 'bokap';
    var c = 'cica';



    untuk mendapatkan value variable tersebut, sangat simple:



    javascript:alert(a);


    memanipulasinya? sama, simple juga


    javascript:void(a='alamak....');


    cukup mudah kan..?


    berita buruk, saya tidak akan membahas bagaimana manipulasi semua object. karena banyak sekali object pada browser client, kita harus rajin-rajin googling untuk tahu bagaimana memanipulasinya. Misal untuk menambahkan option pada selectbox, auto submit, disabled enabled, dll.




    sekian tutorial sederhana ini, semoga berguna.

    Exploitations
    September 23, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan