Friday, February 14, 2020
Halo Exploiters !! kali ini saya akan memberi tahu sebuah bug xss yang terletak pada CMS blogspot.. eh blogspot/blogger CMS apa nggak ya ? bodo amatlah saya sendiri bingung ini bug baru atau udah lama saya tau ketika sedang iseng2 mengakses halaman blog saya ( https://xploitsecid.or.id ) yang kebetulan dibuat dari blogger juga. Letak bugnya adalah dibagian /feeds/
Exploit :
web.com/feeds/posts/default?orderby=(xss)
web.com/feeds/posts/(xss)
web.com/feeds/posts/default?orderby=(xss)
web.com/feeds/posts/(xss)
Contoh :
https://targetkamu.com/feeds/posts/default?orderby=Tested By No_IDentiTy
https://targetkamu.com/feeds/posts/default?orderby=Tested By No_IDentiTy
Ok itu saja yang bisa saya sampaikan, kurang lebih mohon di maafkan -_- :v
Posted By : #No_IDentiTy