XSS STORED DI SEKOLAHKODING.COM VIA INPUT FORM URL Mading

Hi, Bug Hunter & Teman-teman Semua.

Di write up kali ini aku bakal menuliskan tentang XSS STORED VIA INPUT FORM URL Di Situs SekolahKoding.com

Baiklah, Langsung saja ketopik pembahasan nya.

Kerentanan XSS STORED nya berada di fitur Mading.

https://sekolahkoding.com/mading

Lalu saya mencoba klik fitur Submit Karya

Dan muncul beberapa form input disana.

Dan VULN XSS STORED nya berada pada input form LINK MADING.

Dikasus ini tag payload tidak bisa lamgsung diinput, karena disana harus diinput terlebih dahulu URL ACAK.

Final Input :

https://url.com/"><img src=x onerror=prompt(1)>

Dan lalu klik SUBMIT KARYA.

Dan Pop Up muncul :D

Pop up XSS Sekolah Koding

Timeline :

Report : 29/11/2020

Valid Report : 30/11/2020

Reward : -

Respond Sekolah Koding

Pemburu Bug & Pengujian Penetrasi

Love podcasts or audiobooks? Learn on the go with our new app.