Hướng dẫn check xss nhaccuatui.com

Lời đầu tiên tôi cảm ơn cho ai đã xem bài viết nàyđể thực hiện ta cần
1/ 1 tài khoản
2/ script XSS
ta bắt đầu
Bước 1 : vào https://id.nct.vn/ login vào
Bước 2 : chọn mục thông tin cá nhân bắt đầu dùng scirpt xss của các bạn gắn vào nơi Họ và Tên (script của các bạn cũng có thể là <script>alert('XSSPOSED')</script>,....)
Bước 3 : F5 lại và xem thành quả, sau đó sang nhaccuatui.com login như bước 1, tiếp theo vào trang cá nhân và xem =))) cảm giác như hacker nhỉ =))) các bạn có thể lấy cookie người khác nữa dùng hàm Steal Cookies << tự mò
Demo: http://www.nhaccuatui.com/user/nosmile213.html
END

Share:

0 nhận xét