Dalam kasus ini saya menggunakan firefox sebagai browser korban, dan browser Chrome sebagai browser Attacker, dan menggunakan XSS hunter untuk mensniffing cookie yang muncul di browser KORBAN nanti. Pertama daftar dahulu di https://xsshunter.com/, saya tidak akan menjelaskan proses daftarnya karena ini mudah tidak ada cara pendaftaran yang unik. oke lalu kita ke web yang Exploitble terhadap XSS, berikut penampakanya:
Form input, kita akan menginputkan payload XSS disana.
List, nanti hasil inputan kita akan muncul di table list, lalu kode akan tereksekusi disana.
Page login, hasil eksekusi XSS tadi nanti kita bisa membypass login, jadi kita tidak membutuhkan email password lagi.
Pertama kita akan mencoba dulu apakah web target kita vuln terhadap XSS atau tidak, kita coba jalankan payload basic, dengan menjalankan tag untuk menjalankan code javascript pada website.
Ketika kita submit form nya, kode tersebut akan tersimpan ke database, dan muncul di :
lalu kita coba buka untuk mengetahui apakah kode javascriptnya tereksekusi dengan baik:
Ternyata vuln XSS, berarti kita tinggal mengganti payload basic ini dengan payload yang berguna untuk mengcapture cookie yang akan muncul nanti di browser Attacker.
copy lalu paste payloadnya ke form sebelumnya:
Lalu submit kembali, dan terstored kembali:
nah ketika semua peratalan sudah siap, sekarang tinggal kita gunakan social engineering untuk mengelabui korban, agar korban membuka link tersebut:
jika link tersebut terbuka di browser korban, maka cookie korban akan tersedot, lalu xss hunter akan memberikan detailnya ke email kita / bisa di check di website XssHunter, trus klik view report:
Lalu akan terlihat di bagian Cookie, cookie pun tercapture dan siap di suntik ke browser kita.
Setelah kita mendapatkan cookienya, kita install addons untuk inject cookie di browser anda masin- masing kalau saya di chrome saya menggunakan cookie hacker, langsung kita masukan saja cookienya.
dan boom!
kita bisa login dengan akun orang lain tanpa harus mengetahui passwordnya,