[BUG BOUNTY] XSS File Upload Vulnerability

By -
Pada pembahasan sebelumnya kita telah mempelajari tentang pengertian XSS (Cross Site Scripting). Untuk kalian yang belum membacanya kalian bisa klik disini Mengenal XSS [Cross Site Scripting] | Tegal1337
Untuk kali ini saya akan membahas mengenai lebih lanjut tentang XSS ini, pada dasarnya File Upload adalah sebuah peluang emas bagi para attacker untuk melakukan uji penetrasi pada suatu aplikasi, dengan memanfaatkan fitur File Upload ini, attacker akan mencoba meng-upload sebuah backdoor, malware ataupun Payload XSS itu sendiri.
Contoh script sederhana :

<!DOCTYPE html>
<html>
<body>

Pilih File :
<input type="file" id="myFile" size="50">

<button type="button" onclick="myFunction()">Upload</button>

<p id="demo"></p>

<script>
function myFunction() {
  var x = document.getElementById("myFile").value;
  document.getElementById("demo").innerHTML = x;
}
</script>

</body>
</html>
Untung contoh live nya kalian bisa kunjungi lab : https://dalpan.co/lab/xss/xss-file-upload.php
Membuat sebuah payload berbentuk file, disini saya menggunakan system operasi Xubuntu, karena kalau menggunakan system operasi yang lain tidak mengizinkan membuat sebuah file name dengan karakter-karakter tertentu.

Kemudian kita coba upload payload tersebut, dan hasilnya seperti ini :

Screenshoot
Jika aplikasi memungkinkan mengupload file yang berekstensi SVG (yang juga merupakan tipe gambar), file dengan konten berikut dapat digunakan untuk mentriger XSS:

<svg xmlns="http://www.w3.org/2000/svg" onload="alert(document.domain)"/>

PoC (Proof of Concept) bisa kalian lihat disini :
https://dalpan.co/lab/xss/tegal1337.svg

Membuat payload GIF untuk mem-bypass CSP (Content Security Policy)

GIF89a/*<svg/onload=alert(1)>*/=alert(document.domain)//;

Mungkin sampai sini penjelasanya, dari berbagai cara diatas, saya sudah mendapat sedikit bounty dari beberapa web yang saya uji.

HoF :
  • https://www.sejda.com/security-responsible-disclosure
  • https://sec.kodokoalamedia.co.id/
  • https://jumpshare.com/security

Terima kasih.

Comments

Post a Comment

Popular posts from this blog

WriteUp Forensic KKS TNI-AD | CTF 2020 Kategori (Umum)

By -
Image
Selamat malam temen-temen semua, kali ini saya ingin menyempatkan menulis sebuah writeup saat mengikuti kompetisi CTF tingkat nasional yang diselenggarakan oleh Pusat Sandi dan Siber TNI Angkatan Darat (Pussansiad). Sebelumnya saya meminta maaf jika nanti tulisan saya ini berantakan dan sulit untuk dipahami. Apa sih CTF itu ? CTF (Capture the flag) atau lebih tepatnya lagi: Security CTF adalah kompetisi dalam bidang security di mana para peserta diminta mencari flag (berupa string tertentu) yang disembunyikan atau dilindungi dengan cara tertentu. Tujuan dari Pussansiad menyelenggarakan kompetisi ini adalah untuk memberikan wadah bagi generasi muda, untuk menguji kemampuan dalam bidang keamanan siber. Beberapa soal dan skenario yang biasanya diadakan diantaranya: Open-Source Intelligence (OSINT), Digital Forensic, Cryptography, Reverse engineering & Binary exploitation, Web Vulnerability, attack and defense, dll.  Untuk kali ini saya ingin menuliskan step by step ataupun writeu...
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota...
Read more

Scanning CVE Dengan VulnMap

By -
 halo kawan kawan,dah lama saya nggak buat tutorial nah kali ini saya akan memberikan tutorial bagaimana cara mencari kelemahan suatu website CVE dengan Vulnmap sebelum itu apa sh CVE itu Common Vulnerabilities and Exposures ( CVE ) adalah sistem yang menyediakan menyediakan metode referensi terkait kerentanan ( vulnerability ) dan paparan ( exposure ) keamanan informasi yang diketahui publik. National Cybersecurity FFRDC , yang dioperasikan oleh Mitre Corporation , memelihara sistem, dengan dana dari Divisi Keamanan Siber Nasional dari Departemen Keamanan Dalam Negeri Amerika Serikat . [1] Sistem ini secara resmi diluncurkan untuk umum pada bulan September 1999 source: wikipedia nah langsung aja dah kita install dulu bahannya vulnhub   nah setelah kita download bahannya langsung aja install modulnya dengan perintah pip3 install -r requirements.txt oke setelah modulnya terinstall kita masukan perintah python3 vulmap.py -u site.com   dan akan muncul tampilan berikut dan...
Read more