JSON XSS Attack

Learn System Security - Halo sobat hacker, selamat pagi semuanya. Kali ini saya akan sedikit berbagi XSS yang ada atau bahkan bisa dibuat pada JSON.

Apa itu JSON?
JSON (JavaScript Object Notation) adalah format pertukaran data yang ringan, mudah dibaca dan ditulis oleh manusia, serta mudah diterjemahkan dan dibuat (generate) oleh komputer. Format ini dibuat berdasarkan bagian dari Bahasa Pemprograman JavaScript, Standar ECMA-262 Edisi ke-3 - Desember 1999.

Post data seperti dibawah ini yang saya temukan, dan mengeluarkan data berbentuk JSON.

Lalu saya coba mengganti post data yaitu "status" pada burpsuite.

Karena post data "status" bisa diganti, saya coba memasukkan payloads :
test<haha>

Tapi response menampilkan "test&gt;haha&gt;", berarti tidak bisa menggunakan payloads ini.

Saya coba membuat array pada "status", berikut ini post data yang saya buat :
status[testarray]=test
Kalian bisa melihat, array yang dibuat akan dimunculkan kembali pada response.

Mari kita cek lagi untuk membuat Payloads XSS.
<haha>
Response membaca payloads yang saya masukkan sebagai tag html.

Kita coba Payloads kedua dengan memasukkan karakter sama dengan (=) :
<haha=>
Karakter samadengan memberhentikan array yang kita buat, dan kita mendapat nilai null. Mari kita coba mengencode/encdypt karakter tersebut menjadi URL seperti pada screenshot dibawah ini.
Payloads :
<haha%3D>
Yeahh, response dari payloads tersebut adalah <haha=>.

Mari kita coba membuat Payloads XSS terakhir untuk mendapatkan XSS pada halaman JSON tersebut.
Berikut ini payloads yang saya coba :
<haha onmouseover%3Dalert(1)>

Dan akhirnya XSS muncul pada halaman tersebut 🤣


Mungkin hanya itu untuk hari ini, terimakasih...
Sekian dari saya, Happy Bug Hunting and thanks for come here.

0 comments