Direktori Tersembunyi dari DEFACER.ID

Learn System Security - Selamat pagi semuanya, semoga baik aja ya kabarnya :D

Pada artikel sebelumnya saya membagikan Bug Stored XSS yang ada pada situs Defacer.ID, setelah artikel itu saya posting, banyak sekali yang bertanya "Dapet payloads dari mana?" , "Tau source codenya gimana?" , "Kok bisa tau XSS nya pake payloads itu?" , dll.


Diartikel ini saya akan sedikit menjelaskan bagaimana saya mendapatkan Payloads serta XSS pada situs defacer.id, langsung kalian simak aja dibawah ini :D

Pernah gak sih kalian buka home page Defacer.id dan mendapatkan tampilan seperti dibawah ini?
Semua halaman/style sudah ditampilkan tetapi kenapa ada data yang belum keluar? sudah pasti data itu dari URL lain bukan?


Lalu saya coba menangkap dari manakah ajax request tersebut mengambil data menggunakan Burpsuite, dan saya mendapatkan 6 URL dari defacer.id seperti dibawah ini :

Saya coba buka salah satu URL yang saya dapatkan tadi, yaitu https://defacer.id/homes/archive.

Dan saya melihat source code dari halaman tersebut, perhatikan pada barisan code :
<a href="https://defacer.id/archive/attacker/4gottenname" title="4GottenName">4GottenName</a>
dan
<a href="https://defacer.id/archive/team/family-attack-cyber" title="Family Attack Cyber">Family Attack Cyber</a></td>
Nama Attacker ataupun Team akan dimunculkan juga pada title="".

Saya coba untuk memasukkan Payloads XSS seperti dibawah ini untuk mendapatkan XSS dihalaman Defacer.ID :
"/onmouseover="alert('yay')
Boom... setelah saya coba, ternyata Payloads Tersebut berhasil membuat XSS pada halaman Defacer.ID, perhatikan code dan screenshot dibawah ini :
<td><a href="https://defacer.id/archive/team/-onmouseover-alert-yay-" title=""/onmouseover="alert('yay')">"/onmouseover="alert('yay')</a></td>

Jadi saat kalian membuka https://defacer.id/archive/team/-onmouseover-alert-yay- dan mengarahkan pointer/cursor ke payloads, kalian akan mendapatkan XSS pada halaman Defacer.ID  xD

Yang bisa JS-Overlay atau XSS to RCE kuy coba, soalnya oe dari tadi bingung nyari payloadsnya wkwkwk...

Sekian dari saya, semoga dapat menambah ilmu sobat dalam berburu bug.
Happy Bug Hunting and thanks for come here.


0 comments