Hello nama saya bagus lindu, kali ini saya menemukan kerentanan pada p-store.net, seperti yg kita tahu p-store.net adalah sebuah marketplace jual beli barang virtual (Virtual Market). Langsung saja tanpa basa basi.
Langkah — langkah :
- Login akun p-store.net
- Pada saat selesai melakukan transaksi kita diarahkan pada kolom review.
- Disini kita dapat melakukan pemberian komentar dan rating kepada penjual.
- Intercept dengan burpsuite > ganti rating 5 ke berapapun, misalnya -100 maka dari jumalah rating akan diakumuluasikan ratingnya menjadi turun.
- Lebih lengkapnya saya share video disini.
Penemuan bug : 25 Juli 2022
Report : 28 Juli 2022
Validasi & Reward : 28 Juli 2022
Terimakasih
Assalamualaikum warahmatullahi wabarakatuh,
From old my story
Exploiter Codename : KindoL
Victim : https://www.cimbbank.*
Technic Hacking : XSS Vunlreability here I want to submit a gap on your website, namely https://www.cimbbank.*
XSS payload reference: https://www.owasp.org/index.php/Cross-site_Scripting_XSS
https://github.com/Pgaijin66/XSS-Payloads/blob/master/payload.txt, the first thing I do is test the livelihood column with xss payload in the form of
