Bug Bounty Google Writeup | STORED XSS withgoogle.com
Hallo WRC,
berhubung masih #lockdown , saya mau share sedikit tentang writeup saya dalam program bug bounty google
simak dan pahami xD
pertama saya membuka website
https://inthecloud.withgoogle.com/onboard-global/
karena di situ ada tombol register yaudah gw register aja :v
setelah register,link tersebut meredirect ke link
https://inthecloud.withgoogle.com/onboard-global/core-re-typ.html?city=Tokyo
melihat url tersebut memiliki query city=tokyo
pikiran saya pun terlintas untuk mencoba payload xss wkwkwk
dan saya pun mencoba menambahkan payload xss ">
ketika saya enter dan ternyata oh ternyata xss tersebut tereksekusi :D :D :D
saya pun coba melaporkan bug tersebut kepada google security team
dan hasilnya :