Pencurian COOKIE Dengan XSS Yang Berimbas Pada User Account - Part 2
Meneruskan artikel sebelumnya tentang pencurian cookie dengan memanfaatkan bug salah satu exploit client side yaitu XSS, di case kali ini saya akan menggunakan lab yang saya buat, lab kali ini saya buat vuln terhadap XSS Stored, dan tentunya HttpOnly nya saya nonaktifkan agar cookie dapat terbaca.
Dalam kasus ini saya menggunakan firefox sebagai browser korban, dan browser Chrome sebagai browser Attacker, dan menggunakan XSS hunter untuk mensniffing cookie yang muncul di browser KORBAN nanti.
Pertama daftar dahulu di https://xsshunter.com/, saya tidak akan menjelaskan proses daftarnya karena ini mudah tidak ada cara pendaftaran yang unik.
oke lalu kita ke web yang Exploitble terhadap XSS, berikut penampakanya:
Nomor 1:
Form input, kita akan menginputkan payload XSS disana.
Nomor 2:
List, nanti hasil inputan kita akan muncul di table list, lalu kode akan tereksekusi disana.
Nomor 3:
Page login, hasil eksekusi XSS tadi nanti kita bisa membypass login, jadi kita tidak membutuhkan email password lagi.
TESTING
Pertama kita akan mencoba dulu apakah web target kita vuln terhadap XSS atau tidak, kita coba jalankan payload basic, dengan menjalankan tag <script> untuk menjalankan code javascript pada website.
Ketika kita submit form nya, kode tersebut akan terstored ke database, dan muncul di :
lalu kita coba buka untuk mengetahui apakah kode javascriptnya tereksekusi dengan baik:
Ternyata vuln XSS, berarti kita tinggal mengganti payload basic ini dengan payload yang berguna untuk mengcapture cookie yang akan muncul nanti di browser Attacker.
copy lalu paste payloadnya ke form sebelumnya:
Lalu submit kembali, dan terstored kembali:
nah ketika semua peratalan sudah siap, sekarang tinggal kita gunakan social engineering untuk mengelabui korban, agar korban membuka link tersebut:
jika link tersebut terbuka di browser korban, maka cookie korban akan tersedot, lalu xss hunter akan memberikan detailnya ke email kita / bisa di check di website XssHunter, trus klik view report.
Lalu akan terlihat di bagian Cookie, cookie pun tercapture dan siap di suntik ke browser kita.
INJECTING COOKIE
Setelah kita mendapatkan cookienya, kita install addons untuk inject cookie di browser anda masin- masing kalau saya di chrome saya menggunakan cookie hacker, langsung kita masukan saja cookienya,
Dan boom kita bisa mengakses login punya si korban
Cookie pun berhasil terinject, dan kita bisa login dengan akun orang lain tanpa harus mengetahui passwordnya,
Alert : Artikel ini hanya untuk pembelajaran betapa penting nya untuk selalu berhati-hati dalam melakukan aktivitas di PC apa lagi berkaitan dengan login account.
terimakasih.
REFF:
Post a Comment