REFLECTED XSS DI DETIK.COM , CNN INDONESIA

Hi Bug Hunter & teman-temanku semua. Maaf baru bisa menyempatkan waktu untuk menuliskan write up nya. Karena baru ada waktu juga hehe..

Baiklah langsung saja ke detail bug nya.

  1. Detikcom

Celah xss reflected yang saya temukan di situs detikcom waktu itu berada di fitur tag.

Payload yang digunakan :

Final Url :

Disana saya berhasil menganalisa bahwa disana payload yang berhasil yaitu costum tag <>input</>

2. CNN Indonesia

Celah XSS REFLECTED yang saya temukan di situs CNN Indonesia terdapat pada bagian kanal berita.

Payload yang digunakan

Final url :

Timeline:

Report : 8/11/2020

Valid report : 9/11/2020

Fix : 9/11/2020

Reward : Sertifikat & Kiriman Paket Bingkisan ( 11/11/2020 )

Fb : https://www.facebook.com/aidilarf.co.id