Bug Bounty XSS BookMyShow
#1
Halo izinkan nubi coret biar tidak lupa

ini bug sudah ditemukan lama tapi baru sempat nulis wkkw, maklum ada kesibukan di dunia nyata

bug ini gak sengaja ditemukan waktu iseng2 galau lagi hujan targetnya bookmyshow yang beruba bug xss hampir kena semua subdomainnya

ya payload yg kupakai biasa aja sih standar lah, contohnya begini
1. https://lk.bookmyshow.com/cinemas/?&msg=...domain)%3E

[Image: 5e117f3a1d3ef7e20455d69778f9ab50-full.png]

[Image: 3966c79eac127e368b94db09274b8eff-full.png]
tanpa pikir panjang kita kontak securitynya dan dapat balasan serta reward Big Grin
[Image: d28bc6eda38775e72e8bb3b699ec4ff6-full.jpg]

ya sekian coret2 ini
see you next time ahhaha
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#2
Wah keren om Big Grin subdomainnya kena semua wkwkwk
Jangan Makan Tulang Kawan | Kurawa |






Users browsing this thread: 1 Guest(s)