PayPal Memperbolehkan pembayaran dan transfer uang dibuat melalui internet.Hal ini juga melakukan proses pembayaran untuk vendor online. Biasanya, bilaAnda membayar website menggunakan Paypal tombol "pay now'', begitu Andamelakukan pembayaran Anda akan diarahkan ke halaman download rahasia, di mana Anda dapat menemukan link download untuk produk digambarkan. Ingat ini adalah halaman download rahasia, tetapi siapa saja yang mengetahui URL dari halaman ini dapat mengaksesnya. Sekarang hack ini bekerja hanya untuk jenishalaman download, yaitu untuk website menggunakan tombol Paypal "Pay Now" .
Situs-situs yang memiliki portal PayPal memiliki vulnerable dan dapat dengan mudah dimanfaatkan menggunakan javascript sederhana.di bawah ini adalah bagian dari kode-nya :
javascript:top.location=document.getElementsByName('return')[0].value; javascript:void(0);
klik disini Untuk Copas Javascript-nya [ Tolong Jangan Di Edit! ]
Bagaimana Cara Menggunakan Kode Ini ?
Pertama pastikan Anda menggunakan Browser Javascript, lebih baik jikamenggunakan Mozilla Firefox.Selanjutnya, Pergi ke Halaman download atau 'buy now ' dan copy-pasteJavascript di atas di address bar dan tekan enter. Bing!!, Anda sekarang sedang diarahkan ke halaman download!
Bagaimana Cara menemukan Situs Seperti ini ?
Anda dapat dengan mudah menemukan situs yang lebih Critical Vulnerability dengan menggunakan google dork: "this order button requires a javascript enabled "
yaitu Pergi ke google dan mencari "this order button requires a javascript enabled browser ", Anda akan mendapatkan semua situs yang menggunakan tombol outdated.
Selamat Mencoba.Good Luck ! :D
Sumber: R14nulr00t
No comments:
Post a Comment