Reflected XSS via Base64-encoded on My college website.
Halo,kembali lagi dengan saya Timotius Benhur,btw kali ini kita ngetest website kampus kita lagi ya,berhubung writeup terakhir cukup ramai viewsnya,jadi mari kita testing testing lagi website kampus kita.
Kali ini saya menemukan bug XSS via base64-encoded,Sebelumnya seperti biasa penjelasan apa itu xss ya ges ya.
Reflected XSS attacks, also known as non-persistent attacks, occur when a malicious script is reflected off of a web application to the victim’s browser. The script is activated through a link, which sends a request to a website with a vulnerability that enables execution of malicious scripts.
nah sisanya bisa kalian baca baca sendiri. Kita lanjut eksekusi.
Seperti biasa gua dorking apa aja subdomain di website kampus gua.
Setelah ketemu tampilan website seperti ini
Seperti biasa,ngeliat login page gini gua coba bypass,dan sql injection dll,ternyata ga tembus. Nah ada satu hal yang buat gua aneh pas gagal login di page ini
ternyata error disini adalah encode dari Base64,Jadi gua coba buat script alert dari Base64 lalu gua encode dan gua masukkin ke url diatas.
Voila,injected with xss gais,bisa divariasikan lagi dan sebenernya bisa di alihkan dari xss ke rce/lfi tapi karena saya malas mencobanya,mungkin jika saya tidak malas kedepannya akan saya buat writeupnya. Sekian dari saya Terimakasih.