(Stored XSS) SID Berdaya & SID 3.10 CMS
Website desa atau Sistem informasi desa (SID) adalah salah satu elemen penting dalam mendukung transparansi dan akuntabilitas pemerintah desa dalam semua kegiatan dan pengelolaan alokasi dana desa.
Namun CMS ini memiliki banyak kerentanan, seperti adanya default password, RFM , RXSS ataupun SXSS.
Postingan kali ini akan membahas tentang salah satu kerentanan yang terdapat pada SID Berdaya ataupun SID 3.10
Stored Cross-Site Scripting in SID Berdaya & SID 3.10
##
Dork:
-SID Berdaya Login
-SID 3.10 Login
Path Vuln:
/line
/area
/polygon
/garis
/point
how to get it? Just use dirb :)
Ex:
target.com/line
target.com/index.php/line
PoC:
1.Click "Tambah data baru"
2.Fill in the column with your payload
3.Save n reload the site
Terimakasih kepada kalian semua yang telah membaca
#Make them aware:'
← Kembali ke daftar blog