BLANTERWISDOM101

Interspire Email Marketer 6.1.x Hijacked Session Cookies

Sunday, June 23, 2019

oke kali mamang kuda mau ngasi tutor sederhana tentang cara deface dengan IEM Hijacked Session Cookies atau bisa disebut Membajak Sesi Cookie sehingga kita bisa masuk ke halaman admin :v

 - dorking dengan search engine favorit kalian.
- disini gue dah punya target sendiri


- sekarang buka terminal
command: python file.py https://link.com/[path]/admin/index.php
nah nanti gue kasi tool grab cookie nya dibawah, kita lanjut dulu.
-jika vuln bakal ada teks warna hijau dan menghasilkan sebuah cookie baru yang akan kita edit ke addons Cookie Manager ( gue pake browser mozilla ) dan sebaliknya jika tidak vuln akan ada tulisan berwarna merah.


- kita balik lagi ke browser, klik Tools > Cookies Manager+
lalu kita buat  session cookie baru dari hasil grab tadi ke addons nya.


- klik New Cookie > Name : IEMSESSIONID
Content : [ hasil grab cookie yang didapat ]
Site : web target kalian
Path : [path]/admin/index.php
or /admin/index.php
kalau sudah tinggal klik Save.

- sekarang balik lagi ke target kita dan reload browser kalian


taraaaa masuk ke page admin nya .
next? ubek sendiri

Tools : Sedot gaesss...

Thanks to Google.
Share This :

0 Comments