Stealing Cookie With XSS & Directory Listing

4 years ago 272

BOOK THIS SPACE FOR AD

ARTICLE AD

Hi Smart People, Hari Ini Saya Akan Share Temuan BUG Saya Di “FASTPANEL-INDO.NET” Salah Satu SMM [Social Media Marketing] Terbaik Asal Indonesia.

Bug Yang Saya Temukan Adalah Stealing Cookie With XSS & DIRECTORY LISTING

Buka “FASTPANEL-INDO.NET”Masuk Ke Bagian Settingan Dan Input Payload XSS Di Kolom Nama And SaveTunggu Admin Membuka / Login Akun Maka Otomatis Payload Akan Tereksekusi [Disini Saya Memakai XSSHUNTER]

Image for post

Image for post

Result XSSHUNTER

4. Jika Sudah Mendapatkan Cookie Admin, Saatnya Login Menggunakan Cookie-Editor

Image for post

Image for post

Login Admin Panel With Cookie

Dan Untuk Directory Listing Saya Menggunakan Tools Assetfinder Dari Tomnomnom [https://github.com/tomnomnom/assetfinder] Dan Menemukan Subdomain Yang Berisi File DATABASE.

Report BUG : 20 Agustus 2020

Bug Fixed : 21 Agust 2020

Reward : 4.xxx.xxx + 1 Million Saldo FASTPANEL-INDO.NET

Read Entire Article