![[+]Welcome in my blog[+]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglrKoaaZgPzCzXIQ2vx7By8wi12BbKwWiQrqVllyLpIhCd3b3YCoicKZjGRREpDg28Uk9irNK58AbxP31x7vwVqfKGOmt5smSOWFfxa-Q4NiOsgFyhPXvyzjcf3QdHmOvjSLgpTJOvfks/s1600-r/coollogo_com-16239576.gif)
##################################################################################
# Exploit:Vulnerability XSS in RSS Feeds Title
# CVE:2017-1011
# Release date: 09.10.2017
# Versi: -
# Severity: Low
# Drok: N/A
#
# Setelah saya melakukan Riset XSS terhadap suatu vulnerability web saya menemukan bug XSS
# saya juga tidak tahu bisa di sebut XSS atau bukan saya hanya melakukan riset
#
# saya akan mencoba XSS pada web indonesia.go.id
#
# http://indonesia.go.id/ -> http://indonesia.go.id/?s=
# tadinya saya XSS di indonesia.go.id/author/?s= tapi setelah saya view-source
# ternyata dia mengarah ke /?s=
#
# Exploit: /?s=[XSS]&feed=rss
#
# Hasil
#
#
#
#
#
#
#################################################################################
Tidak ada komentar:
Posting Komentar