Kaskus
adalah situs forum komunitas maya Indonesia dan penggunanya disebut
dengan Kaskuser. Kaskus dikelola oleh PT Darta Media Indonesia. Umumnya,
pengguna Kaskus berasal dari kalangan remaja hingga orang dewasa yang
berdomisili di Indonesia maupun di luar Indonesia. Kaskus ini mengadakan
program bug bounty yang dimana ketika seseorang menemukan suatu bug dan
melaporkan kepada pihak Kaskus, dan jika bug yang ditemukan valid, maka
akan di berikan apresiasi yaitu mencantumkan nama mereka pada situs
Kaskus (Hall of Fame).
Pada kesempatan ini saya menulis write up mengenai temuan bug pada situs www.kaskus.co.id, bug yang saya temukan tersebut adalah XSS. XSS
merupakan kode HTML atau Client Script yang diinjeksikan penyerang pada
suatu website. Akibatnya penyerang dapat melewati keamanan di sisi
klien, mendapatkan informasi sensitif, dan bahkan menyisipkan aplikasi
berbahaya.
Proof Of Concept (POC) :
1. Saya mengunjungi www.kaskus.co.id
2. Ke profil saya dan klik forum post
3. URL berubah menjadi https://www.kaskus.co.id/@rafsanzani99/viewallposts/
4. Saya melakukan melihat source code tersebut dan melihat terdapat input hidden `thread_id` & `count`
5. Memasukan tanda (") pada parameter `thread_id`
URL : https://www.kaskus.co.id/@rafsanzani99/viewallposts/1/?thread_id=5d03425368cc9536bd32cb7c"&count=1
6. Ketika melihat source code lagi ternyata ada yang error.
7. Mencoba memasukan payload XSS
Payload : " onclick=alert(location.host) zerobyteid="
8. Ketika saya mengklik `Urutan : Terlama / Terbaru` maka XSS tertrigger.
Berikut ini video Proof Of Concept (POC).
Read more : https://bantuan.kaskus.co.id/hc/id/articles/360026355992-Hall-of-Fame
Demikian write up mengenai temuan xss pada website kaskus.co.id