Thứ Năm, 30 tháng 7, 2015

Hướng dẫn check xss nhaccuatui.com

Share it Please
Lời đầu tiên tôi cảm ơn cho ai đã xem bài viết này


để thực hiện ta cần
1/ 1 tài khoản
2/ script XSS
ta bắt đầu
Bước 1 : vào https://id.nct.vn/ login vào
Bước 2 : chọn mục thông tin cá nhân bắt đầu dùng scirpt xss của các bạn gắn vào nơi Họ và Tên (script của các bạn cũng có thể là <script>alert('XSSPOSED')</script>,....)
Bước 3 : F5 lại và xem thành quả, sau đó sang nhaccuatui.com login như bước 1, tiếp theo vào trang cá nhân và xem =))) cảm giác như hacker nhỉ =))) các bạn có thể lấy cookie người khác nữa dùng hàm Steal Cookies << tự mò
Demo: http://www.nhaccuatui.com/user/nosmile213.html
END

Không có nhận xét nào:

Đăng nhận xét

Blogroll

About