XSS File Upload - Awalnya saya melihat sebuah write up yang berjudul "XSS File Upload" dan langsung mencuri perhatian saya hehe. Melihat si Judul yang ada "File Upload" saya berpikir apakah mengupload sebuah Backdoor? dan ternyata Tidak :(
Setelah melihat write up nya ternyata XSS dengan Mengupload sebuah file yang sudah di rename dengan Payload XSS.
Contoh : "><img src=x onerror=prompt(document.domain)>.png
Contoh : "><img src=x onerror=prompt(document.domain)>.png
Tentu setelah melihat & membaca write up tersebut saya jadi penasaran dan ingin mencoba sendiri, dan langsung mengingat sebuah situs convert pdf yang sering saya gunakan.
Cuss ke TKP~
Saya merename sebuah gambar hasil screenshot tidak jelas yang awalnya nama file tersebut adalah Screenshot-blabal.png menjadi "><img src=x onerror=prompt(document.domain)>.png berikut :
Ketika saya menekan tombol open / upload, situs tersebut langsung meng Upload dan meng Convert gambar saya dan pada saat itu pula Payload XSS yang sudah saya tambahkan pada filename tersebut di Eksekusi oleh webnya haha Gotchaa!
XSS ter Eksekusi dengan Baik! ;)
Sebagai penutup saya ingin berterima kasih kepada @danangavanmaulana karena sudah share write up nya.
Cuss ke TKP~
Saya merename sebuah gambar hasil screenshot tidak jelas yang awalnya nama file tersebut adalah Screenshot-blabal.png menjadi "><img src=x onerror=prompt(document.domain)>.png berikut :
Sebagai penutup saya ingin berterima kasih kepada @danangavanmaulana karena sudah share write up nya.
No comments:
Post a Comment