Stored XSS on LaporBug.id


LaporBug.id adalah platform bug bounty dari indonesia, untuk informasi lebih lanjut tentang LaporBug.id kalian bisa membuka https://laporbug.id/.

Saya berkeliling meliat setiap halaman LaporBug.id dan memeriksa setial URL, parameter, form.

  • https://laporbug.id/myprofile/edit

Sampai pada halaman diatas, kita memiliki halaman untuk mengunggah foto profil.

Ketika menunggah foto profil, saya coba mengubah ekstensi pada gambar yang saya unggah.

Ketika saya mengganti ekstensi menjadi .html, tidak ada kesalahan dan file saya sukses terunggah ke server.

Saya juga coba untuk mengganti ekstensi pada file yang diunggah seperti .php / .php5 / .phtml / .PhP;.png / .php%00.png tapi diblokir oleh server.

Jangan khawatir kita bisa menggunakan ekstensi .html untuk membuat Stored XSS.
Selanjutnya saya memasukkan Payloads XSS pada gambar menggunakan exiftool.

Payloads: “><img src=1 onerror=confirm(document.domain)//>

**BOOM**


Leave a Reply

Your email address will not be published. Required fields are marked *