Bug XSS pada subdomain UNY
Assalamualaikum gann.. Ketemu lagi ma ./BuLLw0Lf_ID, founder IXC yg paling gans. So, kali ini, gua bakalan bagiin semacam write-up gitu lah ya, ttg bug XSS pada http://library.uny.ac.id. sebenernya gua dah lapor ama adminnya, tapi belum ada jawaban, yaudah deh, gua bikin artikel aja. Tanpa berlama-lama lagi.. Let's Execute. Pertama2 sih, gua iseng2 dorking buat nyari web yg ada bug.. dan nemu nih web. Singkat cerita, gua masukin sebuah payload yaitu <h1>plerr</h1>. dan pas gua eksekusi, scriptnya jalan dong. langsung deh gua coba masukin <script>alert('X');</script>. dan hasilnya adalah error. gua coba masukin payload lain yaitu <img src=x onerror=alert('X');> Tapi masih gagal juga. gua coba mikir nih, gimana caranya.. dan gua ada ide buat ngilangin tanda (') quote pada payload tsb. Dan hasilnya XSS sukses dilakukan. Gak berhenti sampai situ.. gua coba buat ambil cookie website dengan payload <img src=x alert(dpcument.cookie);>