Reading
Add Comment
XSS Vulnerability pada Web ASIK (Aplikasi Sistem Informasi Kelulusan) - Hallo gaess dah lama nih enggak update artikel disini, kali ini saya bakal share Vulnerability/Kerentanan XSS (Cross Site Scripting) pada aplikasi ASIK (Aplikasi Sistem Informasi Kelulusan), Perlu anda ketahui ASIK bukan CMS melainkan aplikasi.
Sudah lama saya pengen share bug ini tapi baru sekarang aja inget buat update artikel disini, Bagaimana bug XSS bisa terjadi di aplikasi ASIK? XSS tersebut terjadi karena kurangnya filter pada aplikasi sehingga bisa menjalankan XSS (Cross Site Scripting).
Payload :
- <script>alert("XSS");</script>
Langsung aja stepnya.
- Buka aplikasi/web ASIK.
- Klik "Hubungi Kami" nanti akan masuk ke halaman yg berisi form contact, url https://site.sch.id/index.php?page=contact
- Isi form tersebut seperti berikut, Nama Lengkap : "tes"; Email : "tes@tes.tes; Pesan : "payload".
- Lalu klik "Kirim Pesan".
- Buka url https://site.sch.id/admin/hubungi.php.
- Jika payload berhasil akan muncul Alert "XSS".
Sekian saja artikel dari saya semoga bermanfaat, tolong gunakan ilmu ini dengan baik kamu bisa memberitahu webdev sekolah kamu jika web sekolah kamu menggunakan aplikasi ini.
Bug
Internet
 - Hallo gaess dah lama nih enggak update artikel disini, kali ini saya...){kind=link}
0 komentar:
Posting Komentar