Oke kita masuk ke topik aja bro
udah ada yang tau belum apa itu Bugs OpenSSL Heartbleed, klo blm tau bisa baca penjelasannya
DISINI
okeh.. no bacot lagi deh..
langkah pertama kalian bisa menggunakan script Python,
DISINI masih murni..
atau sebagai alternatif yang sudah aku ubah sedikit agar ada Output Log File nya download
DISINI
jangan lupa addons
"Cookies Manager" dibrowser kalian..
sip, aku anggap kalian sudah pnya scriptnya, disni aku menggunakan
script yg udah aku edit diatas dan menggunakan OS Ubuntu, buat kalian
yang gunain Windus silahkan use Google gimana jalanin script python di
Windus..
Code:
1. Target : https://pmdk.politeknik.or.id/ <-- utk tes doang jangan diapa2in.. :p
lanjuttt...
Code:
2. Buka Terminal-> Masuk ke direktori dimana kalian menyimpan script tersebut.
lanjuttt...
Code:
3. lanjut eksekusi target sperti pada gambar dibawah:
lanjuuttt...
Code:
4. Ntar bakal kayak gini klo web tersebut mang Vuln:
lanjuuuttt..
Code:
5. Buka file "Log.txt" yang
terletak di folder yang sama dengan script tadi. Disini kita akan
memilah cookies yang didapatin sesuai bagian yang aku blok kyk digambar
bawah ini.. :bingung:
lanjuutttt....
Code:
6. Setelah dipilih2 dari file, kita dapat beberapa baris cookies:
_ga = GA1.3.1969619079.1397185892
PHPSESSID = 6eeuerk5jooi8sv85e7bf1ai37
Lanjuuttt lagi...
Code:
7. Nahhh diproses ini kita
menggunakan Cookies Manager dibrowser untuk merubah cookie.. buka url
target lalu open Cookie Manager.
Ubah dan Tambah Cookie yang tidak ada di web tersebut sesuai Data
Cookies yang kita dapat tadi. Oiya, biasanya di Log.txt ada bagian
Refferer URLnya.. :)
Lanjjuuutttt...
Code:
8. Kalo udah tinggal kita Refress saja web nya.. kalo berhasil langsung masuk dah tuhh... sperti gambar dibawah :
Lanjjuttttt
okehhh... sekian dan terimakasih..
Sumber http://hacker-newbie.org
