paket wisata belitung
Writeup Cyber
auto trading bitcoin

Bug Bounty Google Writeup | STORED XSS withgoogle.com

Home WriteupBug Bounty Google Writeup | STORED XSS withgoogle.com

Bug Bounty Google Writeup | STORED XSS withgoogle.com

Hallo WRC,

berhubung masih #lockdown , saya mau share sedikit tentang writeup saya dalam program bug bounty google

simak dan pahami xD

pertama saya membuka website 

https://inthecloud.withgoogle.com/onboard-global/ 

karena di situ ada tombol register yaudah gw register aja :v

setelah register,link tersebut meredirect ke link

 https://inthecloud.withgoogle.com/onboard-global/core-re-typ.html?city=Tokyo

melihat url tersebut memiliki query city=tokyo

pikiran saya pun terlintas untuk mencoba payload xss wkwkwk

dan saya pun mencoba menambahkan payload xss ">

ketika saya enter dan ternyata oh ternyata xss tersebut tereksekusi :D :D :D

saya pun coba melaporkan bug tersebut kepada google security team 

dan hasilnya :

google bug bounty

Report : 29 Feb 2020 00.04
Accept : 3 Mar 2020 03.03
Fix : 25 Mar 2020 19.20
Reward : $$$
 
 
#googlebugbounty
#bugbountygoogle
#secanalysts
 
simple video :

 

Facebook | Twitter | WhatsApp | Cetak

Jasa Bikin Website Murah
Post Populer
Mohon Maaf, Penerapan Internet 5G di Indonesia Masih Lama

Mohon Maaf, Penerapan Internet 5G di Indonesia Masih Lama
Rencana Blokir Ponsel BM lewat IMEI Molor Lagi?

Rencana Blokir Ponsel BM lewat IMEI Molor Lagi?
REFLECT XSS SUPPORT.APPLE.COM (SIMPLE BYPASS)

REFLECT XSS SUPPORT.APPLE.COM (SIMPLE BYPASS)
REFLECT XSS SUPPORT.APPLE.COM (SIMPLE BYPASS)

REFLECT XSS SUPPORT.APPLE.COM (SIMPLE BYPASS)
TERNYATA !!! 91 juta akun data pengguna tokopedia resmi di jual di dark web

TERNYATA !!! 91 juta akun data pengguna tokopedia resmi di jual di dark web