geevv.com | Bug XSS dan HTML injection
How I Found bug XSS and Bypass HTML injection Geevv.com hay, kali ini saya bakalan share pOC bug di website geevv.com, website ini sendiri adalah website buatan anak indonesia dan 80% penghasilan dari website ini di sumbangkan, jadi jangan tanya ada reward ga? reward nya berapa? :v ga ada gan kali ini sekalian amanin website bangsa saja hehe, ok langsung aja POC : Script XSS : < IFRAME SRC="javascript:alert(' XSS ');">< / IFRAME > Script bypass : < font color = "x">< H1><h 2>HTML INJECTION</h2 ><marquee> SULING. NINJA16@GMAIL.COM < /marquee> HTML INJECTION BY : ANGGI GUNAWAN</ H1>< /font> 1. masuk ke geevv.com masukan pencarian dengan kata kunci script bypass di atas dan boom script lolos dari filter untuk Bug xss : 1. masuk ke https://geevv.com/register? isi nama dengan script xss di atas 2, isi semua data yang di perlukan, lalu register 3. reload page dan boom x