Bypass Login Menggunakan Cookie dari XSS

 
Kali ini nakanosec bakalan bahas tentang cara menggunakan cookie untuk login, artikel ini ditujukan buat temen temen yang belom paham penggunakan cookie yang didapat dari xss. Oke kayak biasannya kita kenalan dulu sama cookie

Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) , Sampai Sesi login Anda. Tidak semua cookie dapat digunakan terus menerus, ada beberapa website yang memiliki masa expired pada penggunaan cookie.

Apa yang dibutuhkan?
Exploitasi
  • Siapkan Cookie yang sudah dicuri. Disini saya memiliki cookie sebagai berikut

ini hanya contoh self xss. untuk pencurian cookie yang sebenarnya baca artikel Mencuri Cookie Dengan Xss via Telegram


  • Klik add ons cookie manager dan pilih seacrh cookie for



  • Klik tanda pena pada cookie manager dan taruh cookie yang kalian dapatkan disitu

  • Klik save dan refresh halaman

Anda akan masuk ke dalam dashboard tanpa login, tapi ingat tidak semua cookie dapat digunakan secara terus menerus jadi gunakan teknik stealing cookie yang bisa digunakan secara real time.
-Nakanosec

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.