Hacktivity

Stored XSS on LaporBug.id

LaporBug.id adalah platform bug bounty dari indonesia, untuk informasi lebih lanjut tentang LaporBug.id kalian bisa membuka https://laporbug.id/.

Saya berkeliling meliat setiap halaman LaporBug.id dan memeriksa setial URL, parameter, form.

  • https://laporbug.id/myprofile/edit

Sampai pada halaman diatas, kita memiliki halaman untuk mengunggah foto profil.

Ketika menunggah foto profil, saya coba mengubah ekstensi pada gambar yang saya unggah.

Ketika saya mengganti ekstensi menjadi .html, tidak ada kesalahan dan file saya sukses terunggah ke server.

Saya juga coba untuk mengganti ekstensi pada file yang diunggah seperti .php / .php5 / .phtml / .PhP;.png / .php%00.png tapi diblokir oleh server.

Jangan khawatir kita bisa menggunakan ekstensi .html untuk membuat Stored XSS.
Selanjutnya saya memasukkan Payloads XSS pada gambar menggunakan exiftool.

Payloads: “><img src=1 onerror=confirm(document.domain)//>

**BOOM**

Avatar

Violets are blue

About Author

You may also like

Hacktivity

XSS 101

Apa itu XSS?Cross-site scripting (XSS) adalah kerentanan yang paling umum dalam aplikasi web dan memungkinkan Attacker untuk mengontrol browser korban
Hacktivity

Reflected XSS on AT&T

Yang pertama saya menggunakan google dork dibawah ini site:att.com ext:jsp Dan saya mendapatkan URL: https://www.att.com/esupport/serviceInterstitial.jsp Saya mulai menggunakan Arjun untuk