Kali ini saya akan share BUG yang saya temukan pada salah satu sub domain merdeka.com yaitu planet.merdeka.com
Saya menemukan 2 BUG Pada planet.merdeka.com XSS Cookie Stealing & Javascript Overlay/JSO
Bug tersebut terletak saat kita membuat ARTIKEL, Pada Kolom Sub Judul & Isi Artikel Saya Kita dapat memasukan payload XSS/JSO
Timeline Report
Report Bug pada ( 26 Feb 2019 )
Merdeka.com : Respon Bug Valid ( 27 Feb 2019 ) & Fix ( 8 Mar 2019)