Bug Tokopedia.com | Bug Open Redirect reflected XSS
How I Found Bug Open Redirect reflected XSS
Di Bulan ke 2 di tahun 2018 Ini Lumayan banyak bug saya temukan di website Tokopedia dan Bukalapak namun hanya bug yang menurut saya menarik dan belum Di temukan Oleh Research Security Lain, Bug Yang saya temukan kali Ini adalah Bug open redirect yang dapat saya exploit ke Xss
Di Bulan ke 2 di tahun 2018 Ini Lumayan banyak bug saya temukan di website Tokopedia dan Bukalapak namun hanya bug yang menurut saya menarik dan belum Di temukan Oleh Research Security Lain, Bug Yang saya temukan kali Ini adalah Bug open redirect yang dapat saya exploit ke Xss
Poc :
1. Edit url vuln evil.site menjadi site target / url xss base64
2. Enter,
Timeline :
• 09 - 02 - 2018 : Poc Send
• 10 - 02 - 2018 : Reply Bug valid and ready to fix
• 10 - 02 - 2018 : Bug Fix in 8 jam
• 15 - 02 - 2018 : Sertifikat di terima
Comments
Post a Comment