BUG XSS

Lainnya » Tak Berkategori · Sat, 13 Nov 2021 17:12
terdapat celah xss di form upload file, dengan extension svg

untuk buktinya silahkan cek disini https://testaja.bloger.id/


syukur2 dapet reward, kalo gk dapet ya gpp juga sih hehe

Balasan

  • Image of FSodic
    FSodic
    Sun, 14 Nov 2021 17:54
    Itu bukan masalah kan, apa dampak paling besar?
    Seperti biasa html paling cuma inject secara html, css, Javascript dan jalan ketika dibuka, semua svg saya rasa kalo diembed sebagai gambar juga bakal jadi gambar.
    Saya juga sudah ngelakukan antisipasi dengan memberi response pada permintaan dengan mime image/ yang mana gk bakal ada eksekusi ketika didashboard, blog maupun di halaman berkas.
    Terima kasih sebelumnya,
    Semoga menjawab rasa penasarannya.
Harap Login untuk berkomentar