Hai Gaes Welcome Back To Me !!!
Lama Gk Ngepost Lagi Gw Kali Ini Gw NgePost Tentang Bug Bounty Gw Yang Dari Website Puma :v
SebenerNya Gw Cuman Iseng Iseng Daftar Di DiWeb Tuh Ehh TauNya Boom Gw Nemu Bug Di WebsiteNya :")
Pengen Tau Gimana Nemuin BugNya :")
Ok Lets Go
Pertama Pergi Ke Google Ketik "Puma" Di Search Column GoogleNya
Klo Udh Nanti Ada WebsiteNya Tuh Pada Munculan :v
Nah Lu CariNya Di WebsiteNya us.puma.com klo udh Ketemu Klik Aja Cokkk xD
Nanti Lu Bakalan Masuk Kehalaman UtamaNya
Klo Udh Tinggal Lo Cari Dah Sendiri BugNya :v
wkwkwkwkwkwkkwkwkwk xD
Udh Kalian Daftar Akun Dulu Atau Registerasi
Hmmm Lalu Kalian Login :v
Bjirr Laptop Gw NgeBug Nih Kampret Emng :v
ss Aja Pake NgeBug :v
Ok Lanjut
Klo Udh Login Kalian Cari Form Address Book
Trus Add News Address
Karena Disini Gw Udh Pernah Buat AddressNya Jadi Gw Edit Aja :v Ok
Lalu Kolom KolomNya Kalian Isi Seperti Ini
Yang Lain Lain Kalian Isi Bebas Kecuali Kolom City Nya
Payload Yang Gw Pake Disini
- <script>prompt("XSS",document.cookie);</script>
Nah Masukan Payload Tersebut Ke Dalam Kolom CityNya
Klo Udh Klik Tombol Save
Klo Ada Tulisan Address Verification Kalian Klik Tombol "USE ENTERED ADDRESS"
Nah Tinggal Tunggu Deh PayloadNya Keluar
Dan Boom Cookies Nya Keluar
Selamat Anda Berhasil ;v
Selamat Anda Berhasil ;v
Kalian Ganti Deh Dengan Nick Kalian
Koar Koar Sana Sebelum Di Patch ;v
Ok Sekian Dari Post Kali Ini xD
Maap Klo Ada Salah Kata ;"(
Trimakasih Yang Udh Dateng Ke Blog Ini
Byee Byeee xD
Subscribe Our Newsletter
0 Response to "Bug Bounty XSS At Puma Website"
Post a Comment