hi, iam iLuv.
ini merupakan blog pertama saya di Progrez Blog.
apa itu progrez blog? silahkan baca detailnya disini
progrez blog merupakan layanan yang menyediakan kita untuk menulis artikel, Progrez Blog juga merupakan salah satu fitur baru dari Progrez.Cloud selain dari fitur utama yaitu Progrez Project dan Progrez Web Monitoring.
Karna Progrez Blog merupakan fitur yang baru di publish oleh Progrez Cloud, disini saya berkesempatan untuk menguji fitur baru dari segi security.
Oh iya, ini bukan pertama kalinya saya mencoba sistem keamanan yang ada pada fitur Progrez Cloud, ada beberapa celah yang saya temukan hanya saja tidak saya tulis di blog melainkan saya mereport ke staff progrez cloud langsung.
pada kesempatan ini saya mencari celah pada progrez blog, seperti judul yang dimuat, dari Task Name pada progrez blog sampai ke Content blog atau isi blog.
Disini saya mencoba menulis sebuah contoh artikel yang dimana saya memasukan sebuah video youtube
Capture dengan Burp Suite
Pada bagian description terdapat url encode
%3Cp%3E%3Cbr%3E%3C%2Fp%3E%3Ciframe%20class%3D"ql-video"%20allowfullscreen%3D"true"%20src%3D"https%3A%2F%2Fwww.youtube.com%2Fembed%2FJ91awx5DHl0%3Fshowinfo%3D0"%20frameborder%3D"0"%3E%3C%2Fiframe%3E%3Cp%3E%3Cbr%3E%3C%2Fp%3E
yang jika di decode akan seperti ini
<p><br></p><iframe class="ql-video" allowfullscreen="true" src="https://www.youtube.com/embed/J91awx5DHl0?showinfo=0" frameborder="0"></iframe><p><br></p>
tampilan pada Front End Progrez Blog
edit kembali hasil captute di burp suite
hasilnya
bisa dilihat payload berubah yang sebelumnya
berubah menjadi
<script>aliert(1);</script>
yang artinya payload tidak dapat di eksekusi.
kita lanjut kembali mengedit payload pada bagian description
payloadnya