Open Redirect to XSS – Vice.com

Halo semuanya, kali ini saya akan menulis mengenai temuan bug open redirect to xss pada situs vice.com. Pada halaman login akun terdapat celah open redirect tepatnya pada parameter redirect_url

Ketika saya mengubah nilai atau value dari parameter tersebut menjadi https://google.com , maka saat user berhasil login akan langsung teralihkan ke https://google.com

https://www.vice.com/en_us/sign-in?redirect_url=https://google.com

Selanjutnya, saya mencoba mencoba memasukkan payload XSS untuk memastikan apakah parameter tersebut juga rentan terhadap XSS.

Payload: javascript:alert(document.cookie)

https://www.vice.com/en_us/sign-in?redirect_url=javascript:alert(document.cookie)

Ternyata memang rentan terhadap XSS dan alert box memunculkan document cookie. Saya melaporkan celah tersebut melalui email yang tertera disini, dan dinyatakan valid.

Refrensi:

Timeline:
21 Februari 2020 – Melaporkan bug kepada pihak VICE
4 Maret 2020 – Informasi bug sudah diperbaiki
6 Maret 2020 – Memberikan apresiasi berupa HOF

Video POC:

Default image
fariqfgi

Leave a Reply