xhellc0de
xhellc0de /Hidup seperti Squidward/

Stored XSS di 1cak Posts

Image of Ad Networks

Setelah lelah dengan aktifitas sehari-hari, biasanya saya mencari hiburan di Internet. Selain Xhamster, saya juga suka mengunjungi situs 1cak untuk melihat karya-karya anak bangsa hehe.

Melihat banyaknya konten di situs tersebut, saya jadi terinspirasi untuk ikut memposting konten di 1cak. Namun namanya orang iseng, selalu ada selintas pertanyaan “Kira-kira di web ini ada bug nya nggak ya?”. Untuk mengetahui hal tersebut tentu saja harus dicoba langsung.

Lalu saya mencoba membuat postingan gambar, dan memasukan karakter “ pada field Judul, berharap ada bug XSS pada situs ini. Dan benar saja! setelah gambar berhasil di-post, ada tag HTML yang rusak pada halaman Post.

Berikut tag HTML nya:

<img onmouseover="return false" title="ini judulnya"enaena" src="https://cdn16.1cak.com/posts/xxx.jpg">

Terlihat bahwa Elemen title pada tag <img> tidak disanitasi dengan baik, sehingga kita dapat menyisipkan elemen HTML didalamnya. Selanjutnya saya kembali memposting ulang gambar dengan mengisi field Judul dengan:

judulnya" onload="alert(document.cookie)"

Image of 1cak XSS

Dan payload XSS pun tereksekusi!

HTML tag nya pun menjadi seperti ini:

<img onmouseover="return false" title="judulnya" onload="alert(document.cookie)" src="https://cdn16.1cak.com/posts/xxx.jpg">

Saya segera melapor pada admin situs 1cak. Tidak lama kemudian dia membalas dan mengatakan bahwa bug tersebut telah selesai dipatch. Luar biasa cepat!

Dan saya pun diberi reward berupa pulsa atas temuan ini. Hehe lumayan..

Image of 1cak Email

comments powered by Disqus