Cookie Tracking and Stealing using Cross-Site Scripting - Hello kali ini saya akan membagikan cara mencuri cookies pada bug XSS atau Cross Site Scripting.
Cookie adalah string alfanumerik yang dibuat secara acak yang dihasilkan ketika Anda mengunjungi halaman web dan dikirim ke browser Anda oleh halaman web itu untuk disimpan sebagai catatan keberadaan Anda di situs web itu sehingga Anda dapat dikenali oleh situs itu ketika Anda mengunjunginya lagi karena sesi Anda sebelumnya (dikenal sebagai ID sesi).
Tapi itu bukan satu-satunya tujuan cookie yang juga digunakan secara luas untuk melacak preferensi Anda secara online dan mereka melakukan perjalanan dari satu server ke server lain dan dapat dicegat dan dicuri dengan cukup mudah. Artikel ini membahas bagaimana cookie bergerak di web dan bagaimana cookie itu dapat dicuri.
Ketika seorang pengguna mengklik tautan ini dengan berpikir bahwa itu adalah gambar (padahal sebenarnya itu adalah file php), mereka mendapatkan gambar yang dirender di bagian komentar.
Yang tidak mereka ketahui adalah bahwa tautan ini secara diam-diam mengeksekusi file php yang mengambil cookie mereka.
Sekarang, cookie yang memiliki ID sesi pengguna disimpan dalam basis data penyerang dan penyerang dapat berpose sebagai pengguna di situs itu.
Cookie adalah string alfanumerik yang dibuat secara acak yang dihasilkan ketika Anda mengunjungi halaman web dan dikirim ke browser Anda oleh halaman web itu untuk disimpan sebagai catatan keberadaan Anda di situs web itu sehingga Anda dapat dikenali oleh situs itu ketika Anda mengunjunginya lagi karena sesi Anda sebelumnya (dikenal sebagai ID sesi).
Cookie Tracking and Stealing using Cross-Site Scripting |
Tapi itu bukan satu-satunya tujuan cookie yang juga digunakan secara luas untuk melacak preferensi Anda secara online dan mereka melakukan perjalanan dari satu server ke server lain dan dapat dicegat dan dicuri dengan cukup mudah. Artikel ini membahas bagaimana cookie bergerak di web dan bagaimana cookie itu dapat dicuri.
The Cookie Trail
Seperti yang dinyatakan sebelumnya, ketika kami meminta halaman web ke server, server menghubungi situs itu dan merender halaman web tersebut ke mesin lokal kami. Saat merender halaman web yang sebagian besar HTML, CSS & JavaScript bersama dengan itu juga mengirimkan cookie (cookie pihak pertama) yang mengidentifikasi sesi.
Selain situs web, ketika kami mengunjungi halaman web kami sering melihat banyak iklan. Iklan-iklan ini sebenarnya bukan bagian dari situs web itu tetapi disuplai dari server yang berbeda di seluruh dunia ke situs web dengan imbalan uang. Setiap kali kami mengklik salah satu iklan ini, ia mengirimkan cookie ke server masing-masing dan server menyimpannya untuk melacak preferensi kami.
Baca Juga : Cara Deface Website Dengan Blind XSS
Server juga berkomunikasi satu sama lain dan mereka membentuk jaringan periklanan, membagikan preferensi Anda dan menampilkan iklan kepada Anda sesuai dengan preferensi tersebut di masa mendatang. Jadi, Anda dilacak dan ditonton oleh banyak entitas secara online sepanjang waktu tanpa sadar. Dengan mengingat hal ini, Petunjuk UE mengeluarkan sesuatu yang dikenal sebagai “Undang-Undang Cookie” yang menurutnya situs tersebut harus meminta izin Anda untuk menggunakan cookie.
Inilah sebabnya mengapa Anda melihat pesan di situs tertentu seperti "Situs ini menggunakan cookie untuk meningkatkan pengalaman pengguna ......" meminta izin Anda.
Undang-undang Cookie adalah undang-undang privasi yang mewajibkan situs web untuk mendapatkan persetujuan dari pengunjung untuk menyimpan atau mengambil informasi apa pun di komputer, ponsel cerdas, atau tablet. Itu dirancang untuk melindungi privasi online, dengan membuat konsumen sadar tentang bagaimana informasi tentang mereka dikumpulkan dan digunakan secara online, dan memberi mereka pilihan untuk mengizinkannya atau tidak.
Pencurian Cookie
Preferensi belanja mungkin tidak mengklasifikasikan sebagai informasi sensitif tentang seseorang tetapi keranjang belanja online dan detail perbankan adalah data yang sangat sensitif dan semua ini juga diingat oleh sebuah situs dengan bantuan cookie sesi.
Jika seorang penyerang berhasil mendapatkan cookie sesi Anda maka orang itu akan dapat berpose seperti Anda dan situs itu dan akan memiliki akses ke rincian perbankan Anda dan keranjang belanja amazon Anda dan mungkin memesan barang-barang dari akun amazon Anda kepadanya.
Baca Juga : Bypass XSS Dengan Payload Xss Ampuh 100%
alamat menghabiskan semua uang Anda. Ini umumnya terjadi ketika situs memiliki kerentanan dan penyerang menggunakan sesuatu yang dikenal sebagai cross-site scripting (XSS) untuk mengeksploitasi kerentanan itu. Ini sebagian besar ditemukan di situs web dengan kode buruk di mana pengembang lupa untuk memasukkan langkah-langkah keamanan tertentu untuk mencegah penyerang menjalankan skrip lintas situs.
Bagaimana situs web menggunakan XSS untuk mencuri cookie?
Saya akan menjelaskan ini dengan skenario hipotetis. Jadi katakanlah kita mengunjungi satu situs rentan seperti itu yang memiliki bagian komentar di atasnya. Sekarang di situs web yang ideal dan aman, bagian komentar hanya boleh memiliki teks dalam bahasa Inggris tetapi di situs yang tidak aman, jika kita memposting kode di bagian komentar, situs akan berpikir bahwa itu adalah beberapa kode dari sisi server dan seharusnya jalankan kode itu.
Kode ini ketika diposting di bagian komentar akan menandai browser dengan berpikir bahwa itu adalah kode Javascript (karena tag skrip) yang dikirim oleh server dan akan membuatnya dijalankan.
Ketika beberapa pengguna mengunjungi situs melihat bagian komentar dia akan melihat tautan ke gambar di bagian komentar yang sebenarnya merupakan hasil dari skrip berjalan.
Ketika beberapa pengguna mengunjungi situs melihat bagian komentar dia akan melihat tautan ke gambar di bagian komentar yang sebenarnya merupakan hasil dari skrip berjalan.
Ketika seorang pengguna mengklik tautan ini dengan berpikir bahwa itu adalah gambar (padahal sebenarnya itu adalah file php), mereka mendapatkan gambar yang dirender di bagian komentar.
Yang tidak mereka ketahui adalah bahwa tautan ini secara diam-diam mengeksekusi file php yang mengambil cookie mereka.
Sekarang, cookie yang memiliki ID sesi pengguna disimpan dalam basis data penyerang dan penyerang dapat berpose sebagai pengguna di situs itu.
nah cukup sekian dan terima kasih semoga bisa bermanfaat untuk kalian jangan lupa untuk follow akun instagram saya klik disini untuk bertanya-tanya dan request. jika kalian ingin memasang iklan kalian bisa menghubungi WA saya di 087777943218.