paket wisata belitung
Writeup Cyber
auto trading bitcoin

Bug Bounty Google Writeup | STORED XSS withgoogle.com

Home WriteupBug Bounty Google Writeup | STORED XSS withgoogle.com

Bug Bounty Google Writeup | STORED XSS withgoogle.com

Hallo WRC,

berhubung masih #lockdown , saya mau share sedikit tentang writeup saya dalam program bug bounty google

simak dan pahami xD

pertama saya membuka website 

https://inthecloud.withgoogle.com/onboard-global/ 

karena di situ ada tombol register yaudah gw register aja :v

setelah register,link tersebut meredirect ke link

 https://inthecloud.withgoogle.com/onboard-global/core-re-typ.html?city=Tokyo

melihat url tersebut memiliki query city=tokyo

pikiran saya pun terlintas untuk mencoba payload xss wkwkwk

dan saya pun mencoba menambahkan payload xss ">

ketika saya enter dan ternyata oh ternyata xss tersebut tereksekusi :D :D :D

saya pun coba melaporkan bug tersebut kepada google security team 

dan hasilnya :

google bug bounty

Report : 29 Feb 2020 00.04
Accept : 3 Mar 2020 03.03
Fix : 25 Mar 2020 19.20
Reward : $$$
 
 
#googlebugbounty
#bugbountygoogle
#secanalysts
 
simple video :

 

Facebook | Twitter | WhatsApp | Cetak

Jasa Bikin Website Murah
Post Populer
TUTORIAL CARA INSTAL BURPSUITE 100% WORK

TUTORIAL CARA INSTAL BURPSUITE 100% WORK
Mengenal Tehnik dasar hacking Web

Mengenal Tehnik dasar hacking Web
COVID-19 RANSOMWARE BERBASIS ANDROID

COVID-19 RANSOMWARE BERBASIS ANDROID

tutorial membuat avatar facebook dengan mudah

tutorial membuat avatar facebook dengan mudah
subdomain website dpr.go.id vulnerable SQL INJECTION | satu server (CRITICAL)

subdomain website dpr.go.id vulnerable SQL INJECTION | satu server (CRITICAL)