-
Hai sobat.
Saya ikal,
Disini saya akan share sesuatu
-
Sudah 3 hari saya tidak membuat artikel :D.
Kali ini saya akan membuat artikel lagi dan kali ini kita akan membahas sebuah bug diwebsite realgood.
Mungkin saat kalian kecil, kalian tau minuman ini. Penjelasan lebih rinci :
https://realgood.id/tentang-kami
Langung saja, bug bertype Reflected XSS dan dapat tereksekusi dibeberapa bagian (Multiple).
Saya jelaskan secara rinci dan singkat saja.
1. On search field
Yang pertama celah tereksekusi dibagian kolum pencarian
hasil :
2. Member profile
kalo yang satu ini gak bisa diakses melalui url.
Write up :
Register sebagai member di url sini dan isikan kolum name,city dengan payload xss, kolum lainnya isi sesuai kemauan kalian.
Jika sudah, kalian klik Signup dan kalian akan diarahkan kemember profile kalian, lalu payload pun tereksekusi.
Yup! Berhasil.
Segini aja artikel kali ini.
Thanks
See u
