Kembali lagi ke daffa.info, mohon maaf saya tidak pernah post karena kesibukan di dunia nyata. Disini saya akan membahas salah satu bypass xss, sebelumnya saya pernah membahas bypass XSS Contoh Contoh Bypass Serangan XSS. Disini saya akan membahas salah satu payload xss yaitu

</script><script>alert(xss)</script>

Saya akan jelaskan alur penyerangan xss jika menggunakan payload yang jenisnya seperti itu. Saya menggunakan payload ini di salah satu website, tapi disini saya akan sensor menjadi REDACTED.COM

Pada saat saya melakukan pentest di website REDACTED.COM, di burpsuite, saya menemukan website link seperti ini

https://redacted.com/error?originalUri=/login/

Saya tertarik untuk mengeksplor lebih jauh di link tersebut dan saya melihat source code dan langsung tertuju pada salah satu kutipan di source code tersebut, source code tersebut terlihat seperti ini

 <script type="text/javascript"> 
 $.publish('track/st', {TYPE: 'ERROR_PAGE', VALUE: '1'}); 
 </script> 

yang pertama harus dilakukan adalah harus menutup tag <script> terlebih dahulu kemudian dilanjutkan dengan payload kalian seperti contoh diatas, kemudian saya memasukkan payload tersebut dan alertpun muncul.

Alert 1 Muncul

Kemudian saya mencoba payload untuk melihat cookie yaitu </script><script>alert(document.domain)</script>. Kemudian xss pun muncul kembali dan menampilkan cookie saya.

XSS muncul kembali

Kemudian saya melaporkan bug ini ke website tersebut tetapi belum ada tanggapan dari pihak yang bersangkutan.

Jika kalian melihat hasil otak atik kalian dan terlihat hasil otak atik kalian ter “reflect ” di tag <script>, coba dengan menutup tag <script> terlebih dahulu kemudian dilanjutkan dengan payload kesayangan kalian.

Sekian tutorial kali ini, terima kasih!