paket wisata belitung

Bug Bounty Google Writeup | STORED XSS withgoogle.com

Bug Bounty Google Writeup | STORED XSS withgoogle.com

Hallo WRC,

berhubung masih #lockdown , saya mau share sedikit tentang writeup saya dalam program bug bounty google

simak dan pahami xD

pertama saya membuka website 

https://inthecloud.withgoogle.com/onboard-global/ 

karena di situ ada tombol register yaudah gw register aja :v

setelah register,link tersebut meredirect ke link

 https://inthecloud.withgoogle.com/onboard-global/core-re-typ.html?city=Tokyo

melihat url tersebut memiliki query city=tokyo

pikiran saya pun terlintas untuk mencoba payload xss wkwkwk

dan saya pun mencoba menambahkan payload xss ">

ketika saya enter dan ternyata oh ternyata xss tersebut tereksekusi :D :D :D

saya pun coba melaporkan bug tersebut kepada google security team 

dan hasilnya :

google bug bounty

Report : 29 Feb 2020 00.04
Accept : 3 Mar 2020 03.03
Fix : 25 Mar 2020 19.20
Reward : $$$
 
 
 
simple video :

 

Facebook | Twitter | WhatsApp | Cetak