10-06-2012, 06:25 PM
hmm berawal dari perbincangan ane dan guru xss ane om Cassaprodigy , perbincangan di irc channel #IBTeam dia ngasih tau ternyata pada blogspot bisa di inject html 
dengan catatan blogspot tersebut ketika dibuka mengeluarkan colom javascript alert dimana mengajak kita berkenalan seperti di bawah ini
Target : blogspot
Dork : Use Your Mind! or you can find many dork on my blog
oke jelas banget tuh ada script alertnya bro , tinggal kita isi deh tag HTML pastikan ente baca postingan om Cassaprodigy sebelumnya tentang XSS ya
disini ane isikan dengan Tag seperti berikut bro
dan hasilnya Taraaaa
and this is my target please dont use for blackhat job
Thanks To Cassaprodigy and My target hahaha Sumber dikunjungi juga yah 
dengan catatan blogspot tersebut ketika dibuka mengeluarkan colom javascript alert dimana mengajak kita berkenalan seperti di bawah iniTarget : blogspot
Dork : Use Your Mind! or you can find many dork on my blog
Spoiler! :
![[Image: xss1.png]](http://xsanlahci.files.wordpress.com/2012/09/xss1.png)
oke jelas banget tuh ada script alertnya bro , tinggal kita isi deh tag HTML
pastikan ente baca postingan om Cassaprodigy sebelumnya tentang XSS ya disini ane isikan dengan Tag seperti berikut bro
PHP Code:
<script>document.body.innerHTML="<h1>pwned by xsan-lahci and Cassaprodigy </h1></strong>
<strong><xsan-lahci> This Site Has been Defaced By : xsan-lahci and Cassaprodigy<br/>Greetz To : THJC | Junior | and you<br/>contact me [email protected]";</script
dan hasilnya
TaraaaaSpoiler! :
![[Image: xss2.png]](http://xsanlahci.files.wordpress.com/2012/09/xss2.png)
and this is my target
please dont use for blackhat jobThanks To Cassaprodigy and My target hahaha
Sumber dikunjungi juga yah
visit > https://xsanlahci.wordpress.com
All My Thread > http://indonesianbacktrack.or.id/forum/s...bd179f046e
All My Thread > http://indonesianbacktrack.or.id/forum/s...bd179f046e
