$5,000 XSS - AvanzaBank PDF Upload Leading to Stored XSS and SSRF Unrestricted File Upload
Channel:
Subscribers:
485
Published on ● Video Link: https://www.youtube.com/watch?v=8Esdd1D3qRk
2Video ini adalah contoh demonstrasi di mana saya menggunakan metode penyisipan malicious code pada file PDF. Server menerima file tersebut dan menampilkan popup XSS sebagai hasilnya. Video ini berbeda dengan versi aslinya, yang mencakup eksekusi payload tertentu dan terlalu sensitif karena PoC tersebut melibatkan upload file shell, yang mengandung terlalu banyak informasi sensitif. Oleh karena itu, video ini dibuat sebagai versi edukasi untuk tujuan pembelajaran.
🕵🏻 Researcher Pwned : hackerone.com/censored (another team)
📧 Researcher Contact : support@pwn0se.com
🪰 Vulnerabilities Status : Patched - Fixed