[FEDERALOIL.CO.ID] Vulnerability Stored XSS

Learn System Security - Halo sobat, kali ini saya akan berbagi Bug Stored XSS yang saya temukan pada situs resmi Federal Oil Indonesia yang beralamatkan www.federaloil.co.id.


Langkah Reproduksi :

  • Yang pertama kalian registrasi dahulu di www.federaloil.co.id/register, setelah selesai registrasi kalian bisa langsung login dan pergi ke Edit Profile.

    Setelah pergi ke Edit Profile kalian akan mendapatkan form seperti dibawah ini, dan kalian bisa langsung masukkan payloads Squid-Bug" name="name" onmouseover=alert(document.domain)> pada input Nama Lengkap.

  • Jangan lupa klik update dan lihat kalian akan mendapatkan Stored XSS pada halaman tersebut.

Screenshot : 

Browser/OS: Firefox ESR 52.7.2(32-bit)/Windows 10

Sekian dari saya, semoga dapat menambah ilmu sobat dalam berburu bug.
Happy Bug Hunting and thanks for come here.

0 comments