XSS STORED DI SEKOLAHKODING.COM VIA INPUT FORM URL Mading
Hi, Bug Hunter & Teman-teman Semua.
Di write up kali ini aku bakal menuliskan tentang XSS STORED VIA INPUT FORM URL Di Situs SekolahKoding.com
Baiklah, Langsung saja ketopik pembahasan nya.
Kerentanan XSS STORED nya berada di fitur Mading.
Lalu saya mencoba klik fitur Submit Karya
Dan muncul beberapa form input disana.
Dan VULN XSS STORED nya berada pada input form LINK MADING.
Dikasus ini tag payload tidak bisa lamgsung diinput, karena disana harus diinput terlebih dahulu URL ACAK.
Final Input :
https://url.com/"><img src=x onerror=prompt(1)>
Dan lalu klik SUBMIT KARYA.
Dan Pop Up muncul :D
Timeline :
Report : 29/11/2020
Valid Report : 30/11/2020
Reward : -