WinRAR XSS

WinRAR XSS

WinRAR XSS Bahasa Indonesia  |  English

Beberapa hari lalu saya menemukan Bug Cross-site Scripting pada WinRAR, sekarang saya ingin menceritakan bagaimana saya menemukan kerentanan itu.

Apa itu WinRAR?

Winrar adalah sebuah software yang sangat berguna bagi para pengguna pc jaman sekarang sebagai media untuk menangani dan mengontrol file berkas yang ingin mereka kelola, winrar adalah software pembuat file ber extensions rar. Atau dengan kata lain software comperes yang akan memeperkecil ukuran file lalu kemudian file tersebut akan berubah menjadi rar, winrar tersedia di os 32 bit dan 64 bit untuk operating system windows, linux, FreeBSD, DOS dan MacOS. (Sumber: blog.ub.ac.id)

Oke, mari kita mulai
Saat saya membuka aplikasi WinRAR, terdapat satu window yang sepertinya membuat HTTP request ke sebuah halaman website.


Sekarang saya langsung buka BurpSuite untuk menangkap HTTP request yang dibuat WinRAR,


Window tersebut membuat HTTP request ke URL:
https://notifier.win-rar.com/?language=English&source=wrr&landingpage=first&version=600&architecture=64


Saya coba menggunakan Scanner XSS private saya untuk mencari kerentanan XSS pada URL diatas,


Langsung saja saya coba Payloads XSS pada BurpSuite (saya mengganti atribut onerror menjadi onmouseover pada Payloads),


Notifikasi alert() muncul pada Window di WinRAR,


Video PoC:


#HappyHacking

Related Post: