Uncategorized

XSS on Xiaomi with KNOXSS

Xiaomi Bug Bounty Programs:

Ketika kita melihat program Bug Bounty dari Xiaomi, mereka meberima semua subdomain dari mi.com dan xiaomi.com

Dan saya memulai mencari subdomain dari mi.com menggunakan sublist3r

Setelah itu saya menemukan dua subdomain yang terlihat menarik:


Saya coba mencari URL unik menggunakan Google Dorks, direktori sensitif menffunakan DIRB, crawling URL dan memindai kerentanan XSS menggunakan XSSSniper, tapi tidak mendapat apa-apa.

Jadi saya mulai menggunakan KNOXSS untuk mencari kerentanan XSS pada URL dibawah ini:

**Boom**

Avatar

Black Eirlys

About Author

Black - Means "Hitam" in English, conveying a sense of darkness. Eirlys - Means "salju" in Welsh, conveying a sense of cold and beauty.

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like

Uncategorized

POST-based XSS on DomaiNesia

DomaiNesia adalah perusahaan yang melayani registrasi nama domain, Web Hosting, VPS, dan lain-lain. Disini saya akan menceritakan bug yang saya
Uncategorized

JavaScript bukan lagi bahasa pemrograman favorit bagi developers

TypeScript adalah bahasa pemrograman nomor satu di antara pengembang. Sebuah laporan baru telah mengungkapkan JavaScript bukan lagi bahasa pemrograman paling populer di