Ad Unit (Iklan) BIG

Reflected XSS & HTML Injection | https://realgood.id/

Post a Comment

 

-

Hai sobat.

Saya ikal,

Disini saya akan share sesuatu

-


Sudah 3 hari saya tidak membuat artikel :D.

Kali ini saya akan membuat artikel lagi dan kali ini kita akan membahas sebuah bug diwebsite realgood. 


Mungkin saat kalian kecil, kalian tau minuman ini. Penjelasan lebih rinci : 

https://realgood.id/tentang-kami


Langung saja, bug bertype Reflected XSS dan dapat tereksekusi dibeberapa bagian (Multiple).


Saya jelaskan secara rinci dan singkat saja.

1. On search field

Yang pertama celah tereksekusi dibagian kolum pencarian 


hasil : 

https://realgood.id/search?cx=004742806982428748186%3Awn2-jtxbryc&cof=FORID%3A9&ie=UTF-8&siteurl=https%3A%2F%2Frealgood.id%2Fsearch&q=%3Cimg+src%3Dx%20onerror=alert(1)%3E&save=Search



2. Member profile

kalo yang satu ini gak bisa diakses melalui url.


Write up : 

Register sebagai member di url sini dan isikan kolum name,city dengan payload xss, kolum lainnya isi sesuai kemauan kalian.


Jika sudah, kalian klik Signup dan kalian akan diarahkan kemember profile kalian, lalu payload pun tereksekusi.



Yup! Berhasil.

Segini aja artikel kali ini.


Thanks

See u

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email