[PROMOTIONCAMP.COM] Vulnerability Reflected XSS

Learn System Security - Halo sobat, udah lama yaa gak posting wkwkwk, yaudah dehh gausah banyak omong lagi, kali ini saya mau berbagi bug yang saya temukan di situs Promosi Online Indonesia & SEO Indonesia yang beralamatkan promotioncamp.com.

Saat itu saya sedang mencoba tool yang bernama XSSSniper, dan melakukan scan pada situs idwebhost.com, tetapi uniknya di situs idwebhost.com saya tidak menemukan Bug XSS, tetapi malah keluar result di situs promotioncamp.com.

Berikut ini screenshot hasil dari scanner yang menemukan Bug Reflected XSS pada situs promotioncamp.com.

Langsung saja pada saat itu saya membuka URL Vulnerability & Parameter yang ada pada result, yaitu : https://promotioncamp.com/index.php?username=['username']&password=['password'%2C+'password']&submit_btn_new=['Mulai+Beriklan']&email=['email']&isnew=['1']
Dan saya mendapakan source seperti pada screenshot dibawah ini,

Lalu saya coba mengganti value yang ada pada form melalui URL yang saya buka tadi, seperti : https://promotioncamp.com/index.php?username=x&password=x&submit_btn_new=x&email=x&isnew=x

Karena memang benar benar bisa diganti, saya coba untuk memasukkan tag html untuk menutup input pada form tersebut, berikut payload yang saya masukkan x">, jadi URL tersebut menjadi https://promotioncamp.com/index.php?username=x">&password=x&submit_btn_new=x&email=x&isnew=x
Dan boom... benar benar tertutup xD

Berikut ini screenshot dari form yang tag inputnya sudah ditutup.


Setelah itu saya coba memasukkan payloads x"><svg/onload=alert(document.domain)>, URL nya menjadi : https://promotioncamp.com/index.php?username=x"><svg/onload=alert(document.domain)>&password=x&submit_btn_new=x&email=x&isnew=x

Berikut ini screenshot pada halaman yang terdapat Bug Reflected XSS.


Itu tadi sedikit berbagi bug bersama saya, dan setelah bug tersebut saya laporkan, admin/cs mengkonfirmasi Bug yang saya temukan dan akan segera diperbaiki.

Sekian dari saya, Happy Bug Hunting and thanks for come here.

0 comments