Reflected XSS in ITEMKU.COM - Hello Welcome Back to my blog sudah lama sekali rasanya tidak update artikel lagi.
kali ini saya mempunya informasi penting nih buat kalian bahwa saya telah berhasil menemukan bug xss pada website itemku.com
berawal dari keisengan karna saya ingin melihat harga voucher game dan saya berfikir sembari mencari bug pada web yang saya singgahi.
saya mencoba yang mudah dulu yaitu XSS pada semua form search saya masukan payload xss dengan sangat pede nya wkwkw
tidak lama kemudian saya berhasil menemukan reflected xss tersebut tidak disangka2 semua yang iseng ternyata dapat.
berikut adalah payload yang saya input pada form history pembelian itemku.com :
dan ternyata hasil nya sangat baik, payload yang saya kirimkan tereksekusi oleh server dengan baik
yang belum tahu apa itu XSS simak baik-baik ya.
XSS adalah sebuah bug yang umumnya terjadi karna tidak adanya filter untuk tag tag html, ataupun SOP ( Standar Origin Policy. )
APA DAMPAK DARI XSS ?
tentu saja attacker dapat melakukan pencurian cookie ( Cookie Stealing ) sehingga attacker bisa mendapatkan akses administrator tanpa harus mengetahui username dan password user/administartor tersebut.
kali ini saya mempunya informasi penting nih buat kalian bahwa saya telah berhasil menemukan bug xss pada website itemku.com
berawal dari keisengan karna saya ingin melihat harga voucher game dan saya berfikir sembari mencari bug pada web yang saya singgahi.
saya mencoba yang mudah dulu yaitu XSS pada semua form search saya masukan payload xss dengan sangat pede nya wkwkw
tidak lama kemudian saya berhasil menemukan reflected xss tersebut tidak disangka2 semua yang iseng ternyata dapat.
berikut adalah payload yang saya input pada form history pembelian itemku.com :
dan ternyata hasil nya sangat baik, payload yang saya kirimkan tereksekusi oleh server dengan baik
yang belum tahu apa itu XSS simak baik-baik ya.
XSS adalah sebuah bug yang umumnya terjadi karna tidak adanya filter untuk tag tag html, ataupun SOP ( Standar Origin Policy. )
BACA JUGA : Hacker Asal Indonesia Berhasil Meretas Aplikasi Gojek
APA DAMPAK DARI XSS ?
tentu saja attacker dapat melakukan pencurian cookie ( Cookie Stealing ) sehingga attacker bisa mendapatkan akses administrator tanpa harus mengetahui username dan password user/administartor tersebut.
Post a Comment
Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1