Bug Bounty XSS BookMyShow - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: General Zone (https://www.indonesianbacktrack.or.id/forum/forum-172.html) +--- Forum: Bug Bounty (https://www.indonesianbacktrack.or.id/forum/forum-253.html) +--- Thread: Bug Bounty XSS BookMyShow (/thread-7723.html) |
Bug Bounty XSS BookMyShow - wine trochanter - 11-29-2019 Halo izinkan nubi coret biar tidak lupa ini bug sudah ditemukan lama tapi baru sempat nulis wkkw, maklum ada kesibukan di dunia nyata bug ini gak sengaja ditemukan waktu iseng2 galau lagi hujan targetnya bookmyshow yang beruba bug xss hampir kena semua subdomainnya ya payload yg kupakai biasa aja sih standar lah, contohnya begini 1. https://lk.bookmyshow.com/cinemas/?&msg=%22%27--%3E%3CSvg%20OnLoad=alert(document.domain)%3E tanpa pikir panjang kita kontak securitynya dan dapat balasan serta reward ya sekian coret2 ini see you next time ahhaha RE: Bug Bounty XSS BookMyShow - Kresna - 12-30-2019 Wah keren om subdomainnya kena semua wkwkwk |