Bug XSS Vulnerability in Edit Pelanggan
[BUKA BOUNTY]
Salah satu situs Jual beli Online Yg memiliki Alamat situs https://m.bukalapak.com terdapat Bug Reflected XSS
Poc :
Vulnerability in edit pelanggan
Langkah Pertama kalian Buka situs https://m.bukalapak.com Yg belum login silahkan kalian Login dulu karna di sini saya sudah login jadi saya tinggal langsung ke tkp hehe :v klik menu Yg ada di gambar bawah ini :
Setelah itu Maka tampilannya akan seperti ini :
Lalu Kalian Klik Menu Yg di garis Hitam kan (Mitra Bukalapak) Setelah Di Klik Tampilanya Akan Seperti Ini :
Lalu Kalian Tinggal +Tambah Pelanggan Saja Karena di Sini saya sudah Menambahkan pelanggan Tingga Saya edit/Ubah namanya Saja Menjadi Payload XSS :
Setelah Itu Tinggal Masukan Payload saja di Nama pelanggan:v Payload Yg Saya Gunakan Seperti ini :
<script>alert(document.domain)</script>
Lalu Klik Simpan Dan Tampilannya Akan Sepertin Ini :
Saya Mencoba Payload Ke Dua :
<script>prompt('XSS By Camong')</script>
Lalu Tampilannya Akan Seperti Ini :
Sekian Dari Saya, And Happy Bug Hunting Gays :v
Posting Komentar