Saturday, 3 August 2019

XSS on Elevenia

Halo,siapa yang belum tau elevenia?elevenia adalah salah satu marketplace terbesar di Indonesia dan baru-baru ini saya mendapatkan bug yang cukup critical di website elevenia.co.id bug ini biasa disebut Xss

bagaimana saya mengesekusinya?

1.Ubah alamat pada setting user dengan payload xss
2.lalu kita save 
3.Kita ke home dan mencoba membeli sesuatu yang kita mau 
4.dan pada saat pemilihan alamat alert akan muncul

dan saya mencoba melaporkan kepada admin elevenia namun hasilnya nihil

ok terima kasih dari saya semoga bisa memberikan informasi

Bug Report:
1.Bug Found 2/08/2019
2.Tidak ada perbaikan
ok terima kasih dari saya semoga bisa memberikan informasi

Share:

0 comments:

Post a Comment