Bug Bounty Google Writeup | STORED XSS withgoogle.com
Hallo WRC,
berhubung masih #lockdown , saya mau share sedikit tentang writeup saya dalam program bug bounty google
simak dan pahami xD
pertama saya membuka website
https://inthecloud.withgoogle.com/onboard-global/
karena di situ ada tombol register yaudah gw register aja :v
setelah register,link tersebut meredirect ke link
https://inthecloud.withgoogle.com/onboard-global/core-re-typ.html?city=Tokyo
melihat url tersebut memiliki query city=tokyo
pikiran saya pun terlintas untuk mencoba payload xss wkwkwk
dan saya pun mencoba menambahkan payload xss ">
ketika saya enter dan ternyata oh ternyata xss tersebut tereksekusi :D :D :D
saya pun coba melaporkan bug tersebut kepada google security team
dan hasilnya :
Report : 29 Feb 2020 00.04
Accept : 3 Mar 2020 03.03
Fix : 25 Mar 2020 19.20
Reward : $$$
simple video :
