[RedPwn2021] – pastebin-1

Diberikan sebuah website yang berfungsi sebagaimana layaknya pastebin, sementara website satunya lagi itu berfungsi sebagai trigger untuk admin panel. Tujuan kita kali ini yaitu mendapatkan cookie admin dengan cara XSS.

Nah untuk testing pertama kali, saya mencoba untuk menjalankan XSS dengan payload <script>alert(1)</script> dan ternyata exploit berhasil!

Dengan ini, kita bisa mencoba untuk menggunakan XSS untuk mendapatkan cookie dari admin. Rencana untuk attack kita kurang lebih seperti ini :

  • Membuat RequestBin sebagai webhook
  • Upload payload di website pastebin (https://pastebin-1.mc.ax)
  • Upload link dari website pertama ke Admin Panel untuk trigger payload yang telah diupload

Mari kita cobaaaa!

upload link pastebin ke admin panel

Trigger berhasil berjalan di RequestBin dan kita mendapatkan flag!

flag : flag{d1dn7_n33d_70_b3_1n_ru57}

Leave a Reply

Your email address will not be published. Required fields are marked *