+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: General Zone (https://www.indonesianbacktrack.or.id/forum/forum-172.html)
+--- Forum: Bug Bounty (https://www.indonesianbacktrack.or.id/forum/forum-253.html)
+--- Thread: Bug Bounty XSS BookMyShow (/thread-7723.html)
Bug Bounty XSS BookMyShow - wine trochanter - 11-29-2019
Halo izinkan nubi coret biar tidak lupa
ini bug sudah ditemukan lama tapi baru sempat nulis wkkw, maklum ada kesibukan di dunia nyata
bug ini gak sengaja ditemukan waktu iseng2 galau lagi hujan targetnya bookmyshow yang beruba bug xss hampir kena semua subdomainnya
ya payload yg kupakai biasa aja sih standar lah, contohnya begini
1. https://lk.bookmyshow.com/cinemas/?&msg=%22%27--%3E%3CSvg%20OnLoad=alert(document.domain)%3E
![[Image: 5e117f3a1d3ef7e20455d69778f9ab50-full.png]](https://cdn1.imggmi.com/uploads/2019/11/29/5e117f3a1d3ef7e20455d69778f9ab50-full.png)
![[Image: 3966c79eac127e368b94db09274b8eff-full.png]](https://cdn1.imggmi.com/uploads/2019/11/29/3966c79eac127e368b94db09274b8eff-full.png)
tanpa pikir panjang kita kontak securitynya dan dapat balasan serta reward
![[Image: d28bc6eda38775e72e8bb3b699ec4ff6-full.jpg]](https://cdn1.imggmi.com/uploads/2019/11/29/d28bc6eda38775e72e8bb3b699ec4ff6-full.jpg)
ya sekian coret2 ini
see you next time ahhaha
RE: Bug Bounty XSS BookMyShow - Kresna - 12-30-2019
Wah keren om
subdomainnya kena semua wkwkwk