XSS File Upload - Rename your file and execute the XSS! - NTB4WORLD BLOG

NTB4WORLD BLOG

Sebuah Komunitas IT dari Nusa Tenggara Barat

Breaking

Saturday, August 24, 2019

Home Bug Bounty Hacking Source Code Tutorial XSS File Upload - Rename your file and execute the XSS!

XSS File Upload - Rename your file and execute the XSS!



     XSS File Upload - Awalnya saya melihat sebuah write up yang berjudul "XSS File Upload" dan langsung mencuri perhatian saya hehe. Melihat si Judul yang ada "File Upload" saya berpikir apakah mengupload sebuah Backdoor? dan ternyata Tidak :(

     Setelah melihat write up nya ternyata XSS dengan Mengupload sebuah file yang sudah di rename dengan Payload XSS.
Contoh : "><img src=x onerror=prompt(document.domain)>.png
Tentu setelah melihat & membaca write up tersebut saya jadi penasaran dan ingin mencoba sendiri, dan langsung mengingat sebuah situs convert pdf yang sering saya gunakan.


Cuss ke TKP~
Saya merename sebuah gambar hasil screenshot tidak jelas yang awalnya nama file tersebut adalah Screenshot-blabal.png menjadi "><img src=x onerror=prompt(document.domain)>.png berikut :
Ketika saya menekan tombol open / upload, situs tersebut langsung meng Upload dan meng Convert gambar saya dan pada saat itu pula Payload XSS yang sudah saya tambahkan pada filename tersebut di Eksekusi oleh webnya haha Gotchaa!


XSS ter Eksekusi dengan Baik! ;)
Sebagai penutup saya ingin berterima kasih kepada @danangavanmaulana karena sudah share write up nya.
Tags
Author Image

About MinorityCode_

Posted by at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Author Details

Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.