paket wisata belitung

REFLECT XSS in store.steampowered.com | (bypass waf 403)

REFLECT XSS in store.steampowered.com | (bypass waf 403)

Hallo WRC Hunter

saya mau ngasih pengetahuan sedikit tentang pengalaman saya saat mencoba bypass 403 reflect xss pada store steampowered

langsung aja simak langkah-langkahnya 

pertama saya mencoba membuka link 

https://store.steampowered.com/news/?appids=555720&appgroupname=test&headlines=0

di link tersebut saya melihat adanya kejanggalan pada query appgroupname,

dan saya pun langsung menambahkan payload testing

steam xss

terlihat jelas bahwa payload di eksekusi,

saya mencoba menggunakan payload <svg/onload=alert(1)>

namun payload tersebut gagal karena di protect oleh waff steam :(

saya terus mencoba mencari payload yang bisa membypass dan akhirnya

saya menemukan payload tanpa menggunakan alert dan prompt,

yaitu payload confirm :D

 

saya langsung mencoba dan xss sukes :D :D :D

reflect xss steam

 

buat teman-teman yang suka nyari bug tetap semangat dan jangan menyerah :D

dan kalo mau nyobain payload dari saya silahkan check di github ya 

simple video :

https://www.youtube.com/watch?v=1j-FEF2wYlk

thanks for read

Facebook | Twitter | WhatsApp | Cetak