u4y8Gs9fLTrJjhsijGL4SHOQBnG6Rdcc2m5wWn1z
Bookmark
Ezpedia

$600 Blind XSS Cloudflare Bypass

Bounty Blind XSS - Hackerone

Disini saya akan menuliskan sebuah temuan saya pada bulan lalu di Program Pribadi pada platform HackerOne. 

Seperti biasa, saya akan menuliskan secara singkat seperti laporan saya pada HackerOne, sebelumnya saya menuliskan tentang temuan saya Host Header Injection

Ok, mari mulai. Redacted.com adalah sebuah web E-commerce dimana pengguna dapat membeli sebuah produk di dalamnya. Jadi saya dapat memesan sebuah produk, dan mengisi sebuah form seperti Nama, Deskripsi dll. 

Ringkasan

Saya menemukan sebuah Form dimana pengguna dapat memesan sebuah produk, dan saya memasukkan sebuah Payload Blind XSS dari XSSHunter

Namun saya terhalang oleh Waff CloudFlare.

Mencari IP Asli CloudFlare

Saya mencari sebuah IP asli dari web tersebut dengan Shodan, dan saya menemukan Sebuah IP asli tanpa Waff dari CloudFlare

https://193.168.x.xxx -> No Waff
https://redacted.com -> Waff CloudFlare

Dengan menggunakan Dork berikut: ssl:"redacted.com" 200

 

Steps To Reproduce

  1. Pergi ke https://193.168.x.xxx/order-product (Tanpa Waff) 
  2. Isi semua kolom dengan Blind XSS. Seperti di kolom Nama, Deskripsi dll
Dan klik Pesan prduk, Payload yang masukan pada redacted.com tidak langsung di eksekusi, saya mendapatkan sebuah Notifikasi email dari XSSHunter setelah 2 Hari. 


Terimakasih sudah membaca tulisan saya, Follow saya di Twitter @parkerzanta

#HappyHunting! #BlindXSSCloudflareBypass


Posting Komentar

Posting Komentar