Reflected XSS On Website PointBlank

Assalamualikum, Saya Akan sedikit Sharing Penemuan Bug saya Pada Website PointBlank, Game FPS No 1 Di 

Indonesia. 

Sebelum lanjut ke poc, saya akan memberi sedikit penjelasan tentang bug ini, dan apa dampak nya :

Memanfaatkan Bug XSS untuk Mencuri Cookie. Kalian mungkin bertanya-tanya kenapa para bug hunter yang berhasil menemukan celah XSS selalu diberi hadiah besar. Kalian mungkin berpikir bahwa celah XSS hanyalah celah sepele yang tidak berdampak ke server secara langsung. Namun taukah kamu, jika bug ini bisa disalahgunakan untuk tidakan yang lebih parah, misalnya dimanfaatkan untuk mencuri cookie. Setelah berhasil mencuri cookie biasanya attacker bisa memanfaatkan cookie tersebut misalnya login ke akun korban tanpa perlu menggunakan password, dll.

Contoh nya seperti di bawah ini, saya akan mencuri cookie dari bug xss :

Langsung Saja Ke POC

#Reflected XSS

Setelah Menggunakan Tools Link-Crawler Saya Menemukan Parameter URL Di bawah Ini.

• https://www.pointblank.id/shop/view? idx=10004&saleType=0&saleName=

-Saya Mencoba Memasukan Value Pada Param, SaleName=

Dan Mencoba Untuk Mem Bypass Nya ">

•https://www.pointblank.id/shop/view? idx=10004&saleType=0&saleName=1234"><

Response Dari Server,

-Saya Coba lagi Untuk Memasukan Payload XSS, <svg/onload=alert(document.domain)> DAN Boom. Payload berhasil Ter eksekusi

•https://www.pointblank.id/shop/view?idx=10004&saleType=0&saleName=1234%22%3E%3Csvg/onload=alert(document.domain)%3E

Respon Dari Server,

-Saya Coba Mengambil Cookie Saya Sendiri. Dengan Payload "<script>alert(document.cookie);</script>"

XSS Ter Eksekusi,

Dan Ini Respon Dari Pihak Pointblank Setelah saya lapor kerentanan yg ada di website nya :v

3 Hari Setelah Lapor Bug di perbaiki xD :D

Dan setelah itu tidak ada kabar lagi dari pihak pointblank karena mereka tidak mengadakan program bug bounty

Penemuan Bug : 02/08/2020

Lapor.                 : 04/08/2020

Patch.                  :07/08/2020

Salam Hangat Troppers 2018

-Fauzan72