[LOKER.ID] Reflected XSS

Learn System Security - Halo sobat hacker, apa kabarnya? semoga baik-baik aja ya. Seperti biasanya, saya akan berbagi bugs yang saya temukan, kali ini adalah bug XSS lagi wkwkwk, Reflected XSS ini terdapat pada situs yang beralamatkan loker.id.


PoC :
  • Payloads : "><img src=x onerror=alert(document.domain)>

Saat kalian memasukkan payloads diatas pada URL Vulnerability, kalian akan mendapatkan XSS pada halaman tersebut.
Karena Payloads XSS tersebut ada pada redirect_to artinya jika kita login akan dialihkan ke halaman yang ada pada redirect_to, apa mungkin bisa Open Redirect Vulnerability? kalian coba saja, karena saya belom mencobanya..


Yasudah lahh, mungkin hanya itu untuk hari ini, terimakasih...
Sekian dari saya, Happy Bug Hunting and thanks for come here.

0 comments