Asus Reflected XSS

Learn System Security - Seperti biasanya, kali ini saya akan sedikit berbagi apa yang saya temukan yaitu Bug Reflected XSS pada subdomain ASUS yang memiliki alamat http://vip.asus.com.


PoC:

URL Vulnerability & Parameter:

Payloads:
  • ' onmouseover=alert(document.domain)>

Reproduction steps:

Ketika kalian mengarahkan cursor/pointer ke URL yang ditampilkan pada halaman itu, maka kalian akan mendapatkan popup alert.

Screenshot


Bounty: $N


Sekian dari saya, Happy Bug Hunting guys.

0 comments