Reflected XSS on Microsoft
Bahasa Indonesia
|
English
Pertama saya melakukan sedikit pencarian pada domain Microsoft menggunakan Google Dork dibawah ini,
site:*.*.microsoft.com ext:php
Setelah itu, saya mendapatkan halaman registrasi pada domain msftguestus.partners.extranet.microsoft.com,
URL:
https://msftguestus.partners.extranet.microsoft.com/guest/msft_a_guest_register.php?_browser=1
Lalu saya langsung menggunakan Arjun untuk mencari parameter yang ada pada halaman tersebut
Dan yang terakhir saya memasukkan Payloads XSS satu per satu pada parameter yang ditampilkan Arjun sampai Pop-up XSS muncul
Payloads:
"><svg/onload=alert(1)>
#HappyHacking
Related Post: