Hello nama saya bagus lindu, kali ini saya menemukan kerentanan pada p-store.net, seperti yg kita tahu p-store.net adalah sebuah marketplace jual beli barang virtual (Virtual Market). Langsung saja tanpa basa basi.

Langkah — langkah :

  1. Login akun p-store.net
  2. Pada saat selesai melakukan transaksi kita diarahkan pada kolom review.
  3. Disini kita dapat melakukan pemberian komentar dan rating kepada penjual.
  4. Intercept dengan burpsuite > ganti rating 5 ke berapapun, misalnya -100 maka dari jumalah rating akan diakumuluasikan ratingnya menjadi turun.
  5. Lebih lengkapnya saya share video disini.

Penemuan bug : 25 Juli 2022

Report : 28 Juli 2022

Validasi & Reward : 28 Juli 2022

Terimakasih

--

--

Assalamualaikum warahmatullahi wabarakatuh,

From old my story

Exploiter Codename : KindoL
Victim : https://www.cimbbank.*

Technic Hacking : XSS Vunlreability here I want to submit a gap on your website, namely https://www.cimbbank.*

XSS payload reference: https://www.owasp.org/index.php/Cross-site_Scripting_XSS
https://github.com/Pgaijin66/XSS-Payloads/blob/master/payload.txt, the first thing I do is test the livelihood column with xss payload in the form of

--

--

Bagus Lindu Pamungkas

Hello, I am a student who loves a lot about IT security, UI design and programing. I enjoy learning many things and always will. "Not great but well trained"