Reflected XSS on Microsoft

Reflected XSS on Microsoft

Reflected XSS on Microsoft Bahasa Indonesia | English | Boso Jowo | Basa Sunda |

Pertama saya melakukan sedikit pencarian pada domain Microsoft menggunakan Google Dork dibawah ini,

site:*.*.microsoft.com ext:php


Setelah itu, saya mendapatkan halaman registrasi pada domain msftguestus.partners.extranet.microsoft.com,
URL:
https://msftguestus.partners.extranet.microsoft.com/guest/msft_a_guest_register.php?_browser=1


Lalu saya langsung menggunakan Arjun untuk mencari parameter yang ada pada halaman tersebut


Dan yang terakhir saya memasukkan Payloads XSS satu per satu pada parameter yang ditampilkan Arjun sampai Pop-up XSS muncul
Payloads:
"><svg/onload=alert(1)>



#HappyHacking

Related Post: