Reflected XSS in itemku.com - Hello Welcome Back to my blog sudah lama sekali rasanya tidak update artikel lagi.
kali ini saya mempunya informasi penting nih buat kalian bahwa saya telah berhasil menemukan bug xss pada website itemku.com

berawal dari keisengan karna saya ingin melihat harga voucher game dan saya berfikir sembari mencari bug pada web yang saya singgahi.

saya mencoba yang mudah dulu yaitu XSS pada semua form search saya masukan payload xss dengan sangat pede nya wkwkw

tidak lama kemudian saya berhasil menemukan reflected xss tersebut tidak disangka2 semua yang iseng ternyata dapat.

berikut adalah payload yang saya input pada form history pembelian itemku.com :


dan ternyata hasil nya sangat baik, payload yang saya kirimkan tereksekusi oleh server dengan baik




yang belum tahu apa itu XSS simak baik-baik ya.

XSS adalah sebuah bug yang umumnya terjadi karna tidak adanya filter untuk tag tag html, ataupun SOP ( Standar Origin Policy. )

APA DAMPAK DARI XSS ?
tentu saja attacker dapat melakukan pencurian cookie ( Cookie Stealing ) sehingga attacker bisa mendapatkan akses administrator tanpa harus mengetahui username dan password user/administartor tersebut.



Timeline Bug Report :

26 okt 2019 04.22 WIB : Report Bug
26 okt 2019 17.46 WIB : Respon Bug
26 okt 2019 19.04 WIB : Bug Valid ( No Reward )

Semoga dapat bermanfaat dan menjadikan semua ini ilmu pengetahuan terima kasih.

Post a Comment

http://www.hackcuih.com/ akan terus berkembang dan akan membagikan artikel menarik lainnya.

Previous Post Next Post