03-23-2012, 12:36 AM
halo teman2 IBTeam semua apa kabar nih hari ini ??
mudah-mudahan dalam keadaan sehat jasmani dan rohani
kali ini saya akan mencoba berbagi kepada teman2 semua tentang tools Xsser di backtrack ok langsung saja
open Xsser
lalu mulai scanning vulner nya
oh iya kita download dulu dorknya
disini yo dork.txt
tunggu deh hasilnya
kurang lebih hasilnya kaya gini
ket :
-d = dork
silahkan di explore lagi
lebih mudah kalo mau cari target yang mau di inject pake sqlmap ato tool sql injection lainnya kan??
sekian dari saya
kalo repost mohon maaf banget ya
aduh om admin / moderator kalo ane salah room jangan di kasi - ya
soalnya bingung mau di taro dimana thread nya apakah di bt tools ato di bt tutorial
maaf ya om
mudah-mudahan dalam keadaan sehat jasmani dan rohani
kali ini saya akan mencoba berbagi kepada teman2 semua tentang tools Xsser di backtrack ok langsung saja
open Xsser
Code:
cd /pentest/web/xsser
lalu mulai scanning vulner nya
Code:
root@bt:/pentest/web/xsser# xsser -d article.php?ID=
oh iya kita download dulu dorknya
disini yo dork.txt
tunggu deh hasilnya
kurang lebih hasilnya kaya gini
Code:
root@bt:/pentest/web/xsser# xsser -d article.php?ID=
===========================================================================
XSSer v1.6 (beta): "Grey Swarm!" - 2011/2012 - (GPLv3.0) -> by psy
===========================================================================
Testing [XSS from Dork] injections...good luck ;)
===========================================================================
HEAD alive check for the target: (http://www.adventistworld.org/article/920/resources/english/issue-2011-1001/revival-and-reformation-resources) is OK(200) [AIMED]
HEAD alive check for the target: (http://michaelpollan.com/articles-archive/unhappy-meals/) is OK(200) [AIMED]
===========================================================================
Target: http://www.adventistworld.org/article/920/resources/english/issue-2011-1001/revival-and-reformation-resources --> 2012-03-22 23:32:33.901203
===========================================================================
ket :
-d = dork
silahkan di explore lagi
Code:
xsser --help
lebih mudah kalo mau cari target yang mau di inject pake sqlmap ato tool sql injection lainnya kan??
sekian dari saya
kalo repost mohon maaf banget ya
aduh om admin / moderator kalo ane salah room jangan di kasi - ya
soalnya bingung mau di taro dimana thread nya apakah di bt tools ato di bt tutorial
maaf ya om
<< back|track'ers newbee