loading...
Menu

Selasa, 04 Februari 2020

DriveBatch Reflected XSS

Hallo Semuanya Kali ini Saya Akan Bercerita Tentang XSS yang Saya Temukan Saat Saya Mau Download Anime Di salah Satu Website Tempat Download Anime. Jika Masih Ada Yang Bingung Apasih Oitu XSS Bisa Lihat Di Artikel Sebelumnya Yang Akan Saya Taruh Di Akhir kisah Ini.

Saat Saya Sedang Mencari Anime Di Salah Satu Website Saya Tertarik Dengan Safelink Download Yang Di Buat Nya Dan Saya Hanya Iseng Mencoba Melakukan XSS Pada Form Upload Dan Ternyata Bisa Di Eksploitasi Dengan XSS.

Saat itu Saya Mencoba Upload File bernama untittled.txt Dan Saya Langsung Masuk Ke File Manager untuk Mengganti Nama Nya Dan Ternyata Bisa Di Ganti Dengan Payloads XSS.
Payloads:<script>alert(1)</script>
Dan Saat Itu Saya Juga Mencoba HTML Injection.

Proof Of Concept
1.Login di drivebatch,net
2.masuk Upload File
3.Upload File Apapun Dengan GD
4.Masuk Ke My Files
5.centang file yang ingin kalian Rename
6.masukan payloads xss  pada saat rename

dan Boom Terjadi lah XSS

Ok sekian Cerita kali ini.
Previous Post
Next Post

1 komentar: