Jangan terlewatkan informasi terkini dari Pacoyos.com. Subscribe Now!

cara mengambil cookie dari web yang memiliki bug xss

anymxna


Dalam kasus ini saya menggunakan firefox sebagai browser korban, dan browser Chrome sebagai browser Attacker, dan menggunakan XSS hunter untuk mensniffing cookie yang muncul di browser KORBAN nanti. Pertama daftar dahulu di https://xsshunter.com/, saya tidak akan menjelaskan proses daftarnya karena ini mudah tidak ada cara pendaftaran yang unik. oke lalu kita ke web yang Exploitble terhadap XSS, berikut penampakanya:

anymxna
contoh web exploitble terhadap XSS

Nomor 1:

Form input, kita akan menginputkan payload XSS disana.

Nomor 2:

List, nanti hasil inputan kita akan muncul di table list, lalu kode akan tereksekusi disana.

Nomor 3:

Page login, hasil eksekusi XSS tadi nanti kita bisa membypass login, jadi kita tidak membutuhkan email password lagi.

TESTING

Pertama kita akan mencoba dulu apakah web target kita vuln terhadap XSS atau tidak, kita coba jalankan payload basic, dengan menjalankan tag untuk menjalankan code javascript pada website.

anymxna
Form untuk memuncul kan sesuatu ke List

Ketika kita submit form nya, kode tersebut akan tersimpan ke database, dan muncul di :

anymxna
berikut inputan akan muncul di sini

lalu kita coba buka untuk mengetahui apakah kode javascriptnya tereksekusi dengan baik:

anymxna
XSS ter eksekusi

Ternyata vuln XSS, berarti kita tinggal mengganti payload basic ini dengan payload yang berguna untuk mengcapture cookie yang akan muncul nanti di browser Attacker.

anymxna
penampakan page Payloads di Xsshunter

copy lalu paste payloadnya ke form sebelumnya:

Mengganti payloadnya dengan payload di xsshunter

Lalu submit kembali, dan terstored kembali:

anymxna
payload yang baru pun muncul

nah ketika semua peratalan sudah siap, sekarang tinggal kita gunakan social engineering untuk mengelabui korban, agar korban membuka link tersebut:

anymxna
Mengelabuhi korban dengan mengirimkan email ke korban

jika link tersebut terbuka di browser korban, maka cookie korban akan tersedot, lalu xss hunter akan memberikan detailnya ke email kita / bisa di check di website XssHunter, trus klik view report:

anymxna
Web pun tercapture cookie pun siap di inject

Lalu akan terlihat di bagian Cookie, cookie pun tercapture dan siap di suntik ke browser kita.

anymxna
ini adalah cookie yang kita cari

Setelah kita mendapatkan cookienya, kita install addons untuk inject cookie di browser anda masin- masing kalau saya di chrome saya menggunakan cookie hacker, langsung kita masukan saja cookienya.

anymxna
masukan cookie ke form

dan boom!

anymxna
Cookie pun terinject

kita bisa login dengan akun orang lain tanpa harus mengetahui passwordnya,

Creator AnymPedia

Posting Komentar

© PACOYOS. All rights reserved. Developed by Jago Desain