Assalamu’alaikum wr. wb.
Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bounty.
Oke pada kesempatan yang baik kali ini saya akan membagikan postingan terkait tips dalam menemukan sebuah bug xss via inspect element. Pasti sobat progress bertanya-tanya kan apa bisa xss itu kita dapat dari inspect element..???
Oke saya jawab yah, yang pasti sangat bisa dengan catatan si website memang belum melakukan filter terhadap HTML Code yang di inputkan oleh malicious user melalui inpect element bukan secara langsung melalui form input yang tersedia.
SUMMARY
Sedikit penjelasan terkait kerentanan yang saya temukan ini yaitu bagaimana seorang attacker dengan mudahnya mendapatkan xss hanya dengan menggunakan inspect element.
Yang perlu menjadi catatan disini adalah sobat progress hanya dapat melakukan inspect element pada sebuah form yang memiliki tag <div> bukan tag <input> atau <textarea>.
Jadi kurang lebih nanti ketika sobat progress melakukan inspect element akan terlihat source code sebagai berikut
<div class="vuln-form" id="vuln-form> <p>PUT_XSS_CODE_HERE</p></div>
Jika sobat progress melakukan input langsung ke form tanpa melalui inspect element itu akan secara otomatis terfilter pada saat proses penyimpanan berlangsung, namun ketika sobat progress melakukan input melalui inspect element ini akan tetap tersimpan dan xss berhasil tereksekusi pada form yang di inginkan. Berikut saya lampirkan salah satu dari beberapa bug xss yang pernah saya dapatkan dengan cara ini, lets check this video on POC
POC
SCREENSHOT
Terimakasih sudah menyempatkan untuk membaca postingan saya ini semoga menginspirasi dan membantu kalian dalam menemukan bug-bug serupa pada platform Bug Bounty lainnya dan Jangan lupa sempatkan sedikit waktunya untuk subscribe youtube kami yah di Progress28. Salam semangat dan Happy Hunting.