Hai guys, lama tak buat artikel, diduga admin Yuss sibuk mengasah ilmu otakunya. Kini sang admin telah kembali dengan kekuatan dari genre Rom-Com beragam anime. Kali ini kita bakal bahas XSS file name.

Penjelasan singkatnya adalah :

XSS merupakan sebuah vulnerability dimana sang attacker menanamkan tag HTML dan tereksekusi oleh situs. Dan kali ini, XSS dilakukan dengan memanfaatkan nama file, lantas bagaimana cara melakukannya?

1. Mari kita masuk saja ke situs target kita, untuk tutorial kali ini akan menggunakan situs http://picresize.com (tanpa izin tentunya karena belum ada tanggapan lebih lanjut terkait vulnerability ini)

2. Lalu kita pilih saja file yang telah tersisip kode XSS.

(saya memilih file yang kedua)

3. Lalu kita unggah dan XSS pun tereksekusi seperti gambar di bawah.






Telah selesai artikel singkat di siang hari ini. Jika ada pertanyaan silahkan berkomentar atau bisa hubungi

facebook  : yuss
instagram : @yusferdi_
whatsapp  : +62 896 3621 6331