loading...
Bug Xss In BugCrowd.com (PATCHED)

Bug Xss In BugCrowd.com (PATCHED)


Okee Jadi saya sudah lama menemukan bug ini dan sudah lama juga saya melaporkan bug ini ke bugcrowd.com, emang nampaknya mustahil untuk menemukan bug xss pada situs tersebut.

Karena situs yang lumayan kuat dan sedikit agak statis sehingga mempersulit kita untuk menemukan bug xss tersebut, namun karena bagi saya semua system itu lemah jadi ya saya coba" untuk menemukan bugnya.

Setelah saya telusuri ternyata tidak ada yang menarik pada front end yaaa otomatis saya masuk ke backendnya, saya cari tau dan dalami bahasa yang dia gunakan, type webnya dan saya menemukan suatu form input yang tidak di filter sedemikian rupa sehingga saya bisa memasukan payload xss

"></script></img src=xxxx onerror=prompt(document.cookie)>

Pada saat saya memasukan payload sebelumnya tersebut
"><img src=xxxx onerror=prompt(document.cookie)>
Agak Ada Yang Mengganjal, Dan Ternyata benar saja ketika saya bypass xss terjadi.
😂😂😎




Btw bug ini udah di patch yaa jadi jangan di cari-cari 🤭😝☕

#ArdyanX - BL4CK.4TX

Berlangganan update artikel terbaru via email:

0 Response to "Bug Xss In BugCrowd.com (PATCHED)"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel