Reflected XSS On mirror.22xploitercrew.com

XSS & SQL Injection at toshibatv.id



XSS & SQL Injection at toshibatv.id


siapa si yang ga kenal toshibatv.id ? yang selama ini kita temuin itu merek di tv atau dimana mana yah

oke jadi karna gua dah lama ga upload artikel, disini gua mau ngasih tau ke kalian kalo di website toshibatv.id itu VULN XSS dan SQL Injection.

oke jangan banyak bacot yah kan langsung aja buka website toshibatv.id

disini kita akan bongkar bug XSS nya terlebih dahulu yah gaes





  • XSS dengan Payload "><svg/onload=alert("XSS")><"

    masukan payload tersbut di colum search yang nantinya akan muncul pop ini seperti di bawah ini.


  • XSS get Cookiee dengan Payload <img src=asdf onerror=alert(document.cookie)>

    masukan payload tersebut di colum search yang nanti nya akan muncul pop up seperti di bawah ini.



nah mungkin itu saja bug XSS pada website toshibatv.id. sekarang kita coba BUG SQL pada website toshibatv.id tapi sebelum itu kalian bisa liat XSS at J&T Express

Klik disini





Oke sekarang kita mulai SQL Injection pada site toshiba.tv

yang pertama kalian lakukan order by -- - pada colum seacrh toshibatv.id


jika sudah menemukan angka togel nya baru kalian union select dengan sedikit bypas pada union select

atau kalian bisa coba dengan query yang saya pake

.' union distinctROW select 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16 -- +

nah query di atas kalian masukin di colum search yang nanti nya akan keluar angka togel seperti di bawah ini



nah nanti akan keluar togel seperti itu dan disini saya hanya mengecek version dari website toshibatv.id tersebut yah gaes, jika kalian ingin mencoba silakan

dan jika kalian ingin repost sertakan orang yang memposting pertama kalinya


#Author ./CR0T_D1LU4R

yang mau bertanya tanya silakan hubungi gua yang tampan ini,  Klik disini

Comments