Bug Bukalapak.com | Bug Able to Send Message Using CSRF And Bypass Filter Send Message (350 text)
bug Bukalapak.com | Bug Able To Send Message Using CSRF And Bypass Filter Send Message ( 350 text ) Kali Ini Saya menemukan 2 Bug Di Fitur Kirim Pesan Bukalapak, Bug Ini memungkinkan Saya Untuk Mengirim Pesan Lebih dari 350 karakter text Yang Di Batasi Bukalapak, Bug Ini Terjadi Karena Tidak ada nya Filter Di BackEnd Atau Siapa Saja Yang request Melalui API Bukalapak Atau Ke Server Langsung Tidak Akan Terkena Filter, Namun Sayang nya Bug Ini di anggap Invalid Bug Mungkin Karena Less impact atau Cuman berpengaruh Kepada Saya sendiri, namun Saya Akan Share PoC nya Untuk Pembelajaran Di Sini PoC : Script CSRF : <div class='message-chat-form' id='message_chat_form'> <form class="js-td__message-submit" novalidate="novalidate" id="new_messages_message" action="/messages" accept-charset="UTF-8" method="post"><input name="utf8" type="hidden" value="✓&