سلام خدمت دوستان!
هک سایت با باگ xss به اینصورت هست که شما توسطش نمیتونید به پنل مدیریت سایت رجوع کنید ولی میتونید گوشه ای از سایت رو به تصرف خودتون دربیارید.
برای اینکار اول دورک زیر رو توی گوگل سرچ کنید:
=news.php?id/
حالا سایت هایی که این باگ رو دارن برای شما ظاهر میشن و شما باید یکی رو انتخاب کنید و آدرس همون قسمت رو ویرایش کنید و جلوی مساوی (( = )) عدد هست اون رو پاک کنید و از یه کد html استفاده کنید
برای مثال کد:<h4/>متن مورد نظر<h4>
به جای متن مورد نظر هر چیزی بنویسید توی یه گوشه ای از سایت به نمایش در میاد
برای مثال آدرس سایت رو توی وضعیت زیر قرار بدید و Enter کنید:
www.site.com/news.php?id=<h4>hacked by me</h4>
اینم یه سایت هک شده با این روش برای اثبات موضوع:
http://www.calidus.ro/en/news.php?id=%3Ch4%3Ehacked%20by%20admin%20andras.blog.ir%3C/h4%3E
- ۹۴/۰۹/۲۸
