Kali ini nakanosec bakalan bahas tentang cara menggunakan cookie untuk login, artikel ini ditujukan buat temen temen yang belom paham penggunakan cookie yang didapat dari xss. Oke kayak biasannya kita kenalan dulu sama cookie
Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) , Sampai Sesi login Anda. Tidak semua cookie dapat digunakan terus menerus, ada beberapa website yang memiliki masa expired pada penggunaan cookie.
Apa yang dibutuhkan?
- Mozilla Firefox
- Add Ons Cookie Manager
- Cookie yang didapat dari xss
- Siapkan Cookie yang sudah dicuri. Disini saya memiliki cookie sebagai berikut
- Klik add ons cookie manager dan pilih seacrh cookie for
- Klik tanda pena pada cookie manager dan taruh cookie yang kalian dapatkan disitu
- Klik save dan refresh halaman
Anda akan masuk ke dalam dashboard tanpa login, tapi ingat tidak semua cookie dapat digunakan secara terus menerus jadi gunakan teknik stealing cookie yang bisa digunakan secara real time.
-Nakanosec