[TOOL.N45HT.WEB.ID] XSS With CSRF

Learn System Security - Halo guys, selamat sore, gimana kabsss nya? semoga baik aja ya kabarnya :D
Sebelum saya berbagi PoC lagi, saya ingin berterimakasih kepada @JhonnyTheBay yang telah memberitahu bug ini kepada saya xD.


Bug XSS With CSRF ini ada pada N45HT Toolers yang beralamatkan tool.n45ht.web.id.

PoC :

Langkah pertama kalian pergi ke http://tool.n45ht.web.id/?dir=&do=zoneh atau http://tool.n45ht.web.id/?dir=&do=defacerid.
Lalu masukkan payloads dibawah ini :
<script>alert(document.domain)</script>
dan jangan lupa untuk klik Submit pada form tersebut.

Tadaaaa... XSS akan muncul pada halaman tersebut 😁

Yasudah lahh, mungkin hanya itu untuk hari ini, terimakasih...
Sekian dari saya, Happy Bug Hunting and thanks for come here.


0 comments