Tutorial
November 19, 2019
Easy XSS on iprice.co.id
iprice.co.id web pasaran 2019
"Okey,bro kali ini gue di kejutkan denggan bug yang berada di situs iprice.co.id dan bug ini sudah lama belum di pacth,entah adminya gk menghati'in / bego gk bisa pacth bug xss yang berada di form search...
"Disini gue coba gunain seperti biasa yaitu :
"><marquue>security-xploit.blogspot.com<marquee>
Nah udah jelas kan?website iprice.cont*l ini vuln XSS yok lanjut lagi...
" kali ini gue bakalan pake payload yang berbeda agar muncul popup di webnya:D
Payload : "><IFRAME SRC="javascript:alert('security-xploit.blogspot.com');"></IFRAME>
Dan hasilnya boom:V
https://iprice.co.id/search/?term=( Your Payload XSS )
" Nah mungkin segitu saja gan maaf kalau yang gue posting gk bermamfaat buat agan" dan abang" semua hehe...
"Okey,bro kali ini gue di kejutkan denggan bug yang berada di situs iprice.co.id dan bug ini sudah lama belum di pacth,entah adminya gk menghati'in / bego gk bisa pacth bug xss yang berada di form search...
"Disini gue coba gunain seperti biasa yaitu :
"><marquue>security-xploit.blogspot.com<marquee>
Nah udah jelas kan?website iprice.cont*l ini vuln XSS yok lanjut lagi...
" kali ini gue bakalan pake payload yang berbeda agar muncul popup di webnya:D
Payload : "><IFRAME SRC="javascript:alert('security-xploit.blogspot.com');"></IFRAME>
Dan hasilnya boom:V
https://iprice.co.id/search/?term=( Your Payload XSS )
" Nah mungkin segitu saja gan maaf kalau yang gue posting gk bermamfaat buat agan" dan abang" semua hehe...