[INDOXX1.COM] Vunlerability Reflected XSS

Learn System Security - Halo sobat, selamat sore semuanya, kali ini saya kana sedikit berbagi lagi bug yang saya temukan di salah satu situs download film yang cukup besar yaitu INDOXX1 yang beralamatkan indoxx1.com.

Bug Reflected XSS ini bisa kalian jumpai jika kalian memasukkan Payloads XSS pada form search yang ada pada situs indoxx1.com.
 

Berikut ini payloads yang saya gunakan :
<img src=x onerror=alert(document.domain)>

Untuk URL Vulnerability&Parameternya kalian bisa buka/lihat di bawah ini :
https://indoxx1.com/s/<img src=x onerror=alert(document.domain)>


Bug ini juga sudah saya laporkan tetapi tidak direspon oleh admin... sad :'(



Yasudah lahh, mungkin hanya itu untuk hari ini, terimakasih...

Sekian dari saya, Happy Bug Hunting and thanks for come here.

0 comments