langsung aja yo,
1. pertama gw nyoba input payload xss tpi nga berhasil hasilnya:
2. alert nya gamuncul & payload nga berhasil :(. 30 menit gw coba masukin beberapa payload & hasilnya sama, akhirnya gw nemu postingan portswigger tentang HTTP smuggling https://portswigger.net/web-security/request-smuggling setelah gw baca & pahami beberapa menit gw nyoba ngumpulin semua POST request & deteksi pake plugin burp Http request Smuggler, install aja di Bapp ada. akhirnya gw nemu POST request yg vuln:
3. kalo pake plugin burp request yg vuln bakal muncul di bagian Target => issues.
jadi request yg vuln kalo bawahnya di tambahin request lagi responnya bakal jdi request yg bawahnya, misal:
4. nah ini respons nya bakal nunjukin 302 redirect evil.com. dari sini gw mikir buat masukin payload XSS via smuggling,
5. setelah itu gw klik kanan bagian respons => show response in browser dan bom XSS muncul, setelah itu gw refres pagenya & XSS tetep muncul, sekarang tinggal buat payload steal cookie & account takeover
ok sampe disini aja kalo tulisan kurang jelas atau ada salah kata gw mon maap karena ini tulisan pertama, dan masih ada beberapa bug lagi yg insyaallah bakal gw tulis juga.