CMS Blogspot (Blogger) XSS Vulnerability

Sebenarnya saay sendiri masih bingung ini sebenarnya bug baru atau sudah lama. Namun baru dua hari yang lalu saay tau ketika www.madura-cyber.org yang juga ber CMS blogspot di XSS dan di submit ke Zone-H oleh Janda a.k.a DevilScreaM . Letak bug nya adalah di bagian /feeds/.
Exploit :
site/feeds/posts/default?orderby=(xss)
site/feeds/posts/(xss)

Saya kasih contoh blog temen saya sendiri aja :p
http://www.let-softing.net/feeds/posts/default?orderby=Tested+by+Nabilaholic404

Blogspot XSS Vuln :p

http://www.let-softing.net/feeds/posts/Tested+by+nabilaholic404

Semoga cepat diperbaiki karena suram makin banyak web ber CMS blogspot masuk zone-h -_-

Shares
Tags:

10 Comments

Leave a Reply