Sebelumnya saya menemukan celah yang xss reflected nah kali ini saya menemukan celah yang xss storange menurut saya
namun ini ga ada respon apa apa sih setelah saya coba lakukan email
berikut adalah paramener nya
?XXXX=XXXX:XXX('12345testingpoc')
XSS picture 1
XSS picture 2 menulis di storange nya
Gambar kedua ini saya berhasil menulis sesuatu ke server dan melihat nya di page script ada tulisan 123 POC
namun ini bukan critical menurut pihak kominfo yah maklum saja saya masih belajar jadi saya maklum masih di anggap receh sama orang
0 comments:
Post a Comment