Reflected XSS On Website PointBlank
Assalamualikum, Saya Akan sedikit Sharing Penemuan Bug saya Pada Website PointBlank, Game FPS No 1 Di
Indonesia.
Langsung Saja Ke POC
#Reflected XSS
Setelah Menggunakan Tools Link-Crawler Saya Menemukan Parameter URL Di bawah Ini.
-Saya Mencoba Memasukan Value Pada Param, SaleName=
Dan Mencoba Untuk Mem Bypass Nya ">
Response Dari Server,
-Saya Coba lagi Untuk Memasukan Payload XSS, <svg/onload=alert(document.domain)> DAN Boom. Payload berhasil Ter eksekusi
Respon Dari Server,
-Saya Coba Mengambil Cookie Saya Sendiri. Dengan Payload "<script>alert(document.cookie);</script>"
XSS Ter Eksekusi,
Salam Hangat Troppers 2014
-Fauzan72