XSS Reflected + HTML Injection WStore SMM (Bug Bounty)

Oke pada postingan kali ini saja akan sharing mengenai pengalaman admin mendapatkan Bug bounty dari owner panel SMM yang cukup populer di Instagram, LINE, facebook yaitu WStore. Saya yakin beberapa dari kalian pernah membeli follower disitu 😀

Baiklah beberapa waktu lalu saya melaporkan bug pada panel tersebut berupa xss dan html injection, dan berikut saya akan menjelaskanya

1. Pertama saya mendaftar dan mengkonfirmasi email sehingga diizinkan masuk / login

2. Setelah itu saya menuju pada daftar ticket, karena saya penasaran akan saya coba memasukan payload pada kolom pencarian seperti “><script> alert(document.cookie) </script> tetapi untungnya masih di filter (Meskipun sudah di bypass) sehingga dampaknya kecil

3. Tak berhenti disitu, saya coba menginput kode html lalu menjalankanya tak disangka ternyata server menjalankanya tanpa ada filter sama sekali

Saya cukup terkejut dan segera melaporkan bug tersebut ke Ownernya dan berikut respon nya

Status bug nya sudah di patch, dan berikut reward yang admin dapatkan (Kaga apa2 75 rebu yang penting duit :v )

Sekian, nanti admin akan tetap sharing pengalaman Bug bounty lagi jadi jangan bosan menyimak artikel admin 😀

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *