loading...

Reflected XSS On Website PointBlank

Assalamualikum, Saya Akan sedikit Sharing Penemuan Bug saya Pada Website PointBlank, Game FPS No 1 Di 
Indonesia. 





Langsung Saja Ke POC

#Reflected XSS

Setelah Menggunakan Tools Link-Crawler Saya Menemukan Parameter URL Di bawah Ini.


-Saya Mencoba Memasukan Value Pada Param, SaleName=
Dan Mencoba Untuk Mem Bypass Nya ">


Response Dari Server,



-Saya Coba lagi Untuk Memasukan Payload XSS, <svg/onload=alert(document.domain)> DAN Boom. Payload berhasil Ter eksekusi


Respon Dari Server,



-Saya Coba Mengambil Cookie Saya Sendiri. Dengan Payload "<script>alert(document.cookie);</script>"




XSS Ter Eksekusi,


Salam Hangat Troppers 2014

-Fauzan72
0 Komentar untuk "Reflected XSS On Website PointBlank"

Back To Top