• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    SBS opening Fix Autosultan

    Autosultan zonamotivasi
    Januari 25, 2022
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "Penyerangan XSS dengan cara Session Fixation"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeExploitationsPenyerangan XSS dengan cara Session Fixation
    Penyerangan XSS dengan cara Session Fixation

    Penyerangan XSS dengan cara Session Fixation

    Simpan Postingan




    saya dah pensiun dunia underground nan, namun saya akan tetap sharing dengan kalian semua :D




    Sebagai seorang programmer seharusnya kita tidak boleh mengabaikan sekecil apapun celah keamanan baik itu xss maupun yang lainnya. Pada sharing kali ini saya akan bahas masalah Session Fixation. apa itu session fixation? bagaimana cara pencegahannya. Mari kita bahas...




    Session Fixation merupakan metode penyerangan dengan cara memaksa target menggunakan session yang kita ingini, faktor resiko yang ditimbulkan akan lebih bahaya dari pada Session Hijacking (mencuri session).




    Seperti apa resiko session fixation? logikanya sederhana sekali, karena session kita yang dipakai target, jadi apa yang terjadi pada target akan terjadi pada kita. Misal target melakukan login sebagai admin, maka kita pun ikut login menjadi admin. Resiko lain yang ditimbulkan yaitu SEMUA orang yang mengakses web target akan menjadi admin juga. wwkwkkwkw




    Untuk lebih memahaminya mari kita praktekan, sediakan Apache+PHP nya (XAMPP juga boleh), dan dua buah browser (firefox, opera, chrome juga boleh). Firefox kita gunakan sebagai browser untuk attacker, dan chrome/opera untuk admin.




    Simpan kode dibawah ini kedalam servernya:


    <?php

    /**
    * @author JasmanX
    * @copyright JasmanX 2015
    */


    session_start();

    //save comment
    if(isset($_POST['comment'])) {
    file_put_contents(time().'.json',json_encode($_POST));
    }


    if(@$_SESSION['admin'] == true) {
    echo 'Welcome admin';
    } else {
    if(isset($_POST['login'])) {
    if(($_POST['password'] == 'xcrew') && ($_POST['email'] == 'blueboyz@explorecrew.org')) {
    $_SESSION['admin'] = true;
    }
    }
    echo '<form method="post" action="">';
    echo '<fieldset>';
    echo '<legend>Form Login</legend>';
    echo '<div><label>Username</label><input type="text" name="email" /></div>';
    echo '<div><label>Password</label><input type="password" name="password" /></div>';
    echo '<input type="submit" name="login" />';
    echo '</fieldset>';
    echo '</form>';
    }


    echo '<form method="post" action="">';
    echo '<fieldset>';
    echo '<legend>Comment</legend>';
    echo '<div><label>Name</label><input type="text" name="name" /></div>';
    echo '<div><label>Comment</label><textarea name="comment"></textarea></div>';
    echo '<input type="submit" name="comment" />';
    echo '</fieldset>';
    echo '</form>';

    foreach(glob("*.json") as $filename) {
    $comment = json_decode(file_get_contents($filename));
    echo '<hr/>';
    echo '<h4>'.$comment->name.'</h4>';
    echo '<p>'.$comment->comment.'</p>';
    }

    ?>





    Sekarang kita bertindak sebagai attacker, sebagai seorang attacker tentu kita akan mencoba mencari celah2 yang ada pada web target, tentu kita tes xss pada komentar. pada contoh tsb ada xss.

    perhatikan kode berikut ini:
    <script>document.cookie="PHPSESSID=paksa-admin-pake-ini-session";</script>



    Kirimkan pada komentar.




    itu artinya set cookies PHPSESSID, itu merupakan default session PHP. pada cookies hijacking kita mengambil cookies tersebut namun pada fixation kita men-set cookies tersebut. sehingga semua pengunjung web memiliki cookies yang sama.

    Jadi jika ada user lain memiliki akun premium/gold kita akan mendapatkannya juga.








    Sekarang kita coba login pake browser opera/chrome..., ok,, setelah itu coba refresh halaman firefox??? apa yang terjadi? kenapa bisa terjadi?? itu lah yang disebut dengan Session FIxation..



    Regard,

    Jasman

    Exploitations
    September 22, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan