XSS on Xiaomi with KNOXSS


Xiaomi Bug Bounty Programs:

Ketika kita melihat program Bug Bounty dari Xiaomi, mereka meberima semua subdomain dari mi.com dan xiaomi.com

Dan saya memulai mencari subdomain dari mi.com menggunakan sublist3r

Setelah itu saya menemukan dua subdomain yang terlihat menarik:


Saya coba mencari URL unik menggunakan Google Dorks, direktori sensitif menffunakan DIRB, crawling URL dan memindai kerentanan XSS menggunakan XSSSniper, tapi tidak mendapat apa-apa.

Jadi saya mulai menggunakan KNOXSS untuk mencari kerentanan XSS pada URL dibawah ini:

**Boom**


Leave a Reply

Your email address will not be published. Required fields are marked *