Ad Unit (Iklan) BIG

Reflected XSS and HTML Injection di website Departement Pemadam Kebakaran NewYork City

Post a Comment
-
Hai Sobat.
Saya ikal
Disini, saya akan share sesuatu nih
-

Jadi waktu itu saya lagi ngedork sqli, eh nemu web ini ckck, ga vuln terhadap sqli. Yaudah saya test html injection dan coba memasukan payload xss, dan hasilnya berhasil ckck.

Okeh langsung saja

Bug terletak di bagian calendar


Yaps, di path /calendarix/. Disitu ada column search yah, "Pasti bugnya disitu yah bang?" salah ckckc. Jadi bugnya ada di bagian bagian bawah tuh.

Jadi ini memanfaatkan request GET dari url dan otomatis angka atau huruf atau bahkan special char bisa masuk dan muncul di page tersebut.


Yaps mungkin segini saja
Thanks
See u
Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email