loading...
Bug Xss BSSN.GO.ID (PATCHED)

Bug Xss BSSN.GO.ID (PATCHED)


Oke Terimakasih Telah Berkunjung, jadi waktu itu saya melakukan pentest ke website bssn.go.id, emang agak lama saya pentest webnya, membutuhkan waktu sekitar 10 menitan untuk menemukan bug xss ini, awalnya sih coba" di artikel saya akalin supaya bisa memasukan beberapa Payload.

Ternyata gagal semua ( not found )

Yaudah saya lanjut cari ke bagian dalem directorynya, saya buka beberapa directory dan menemukan directory yang membuka script/payload. Saya masukan payload " <script>alert(1)</script> " ternyata dia memblock. Lalu saya semakin penasaran, saya coba donk pake image "><img src=x onerrror=alert(1)> dan gagal lagi, okee

Saya di permainkan olehnya 🤫🤣.

Baca Juga Xss Di Bugcrowd.com

Saya masukan payload click untuk membuktikan apakah emang ini payload terakhir, yaudah mau gak mau harus dicoba.

Walaupun ragu ternyata pas di coba BOOM.

BERHASIL TERXSS Dengan payload

"><a "onclick=prompt(document.URL)>

Dan Saya pun terslow dengan bug yang saya temukan 😎. Feeling guuuddd

Okee kayanya itu aja sih, bisa lah kalian coba" lagi di website lain :3

Happy bugging !


Berlangganan update artikel terbaru via email:

0 Response to "Bug Xss BSSN.GO.ID (PATCHED)"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel