Securing Keycloak: Exploring and Mitigating Reflected XSS | Kemenkeu RI

Channel:
Indonesia Pwn0sec
Subscribers:
485
Published on ● Video Link: https://www.youtube.com/watch?v=Ir4CfJtJODc


Duration: 0:50
66 views
1

/‪@pwn0sec‬

Reflected Cross-Site Scripting (XSS) melalui metode POST pada Keycloak adalah teknik serangan keamanan di mana penyerang memasukkan skrip berbahaya ke dalam permintaan POST yang dikirim ke server Keycloak. Jika server tidak memvalidasi atau menyaring input dengan benar, skrip tersebut dapat tercermin kembali (reflected) ke pengguna yang membuat permintaan, dan dieksekusi oleh browser pengguna.

Dalam konteks Keycloak, yang merupakan platform manajemen identitas dan akses terbuka, penyerang dapat memanfaatkan celah keamanan ini untuk menyisipkan skrip berbahaya ke dalam data yang dikirim melalui permintaan POST. Ini dapat menyebabkan eksekusi skrip pada perangkat pengguna yang terpengaruh, mengakibatkan potensi kerentanan keamanan yang serius.

#bugbounty
#bugbountytips
#vulnerability
#digitalforensics
#cybersecurity
#cybersecurityeducation
#cybersecurityexplained



Other Videos By Pwn0sec


2025-01-10BYPASS BLIND SQL-Injection Politeknik Kesehatan Kemenkes Surakarta
2025-01-10SQL-INJECTION (SIJEMPOL) Pusat Data | DPMPTSP Kabupaten Garut
2024-12-17Apache HTTP Server Path Traversal & Remote Code Execution (RCE) Kepolisian Negara Republik Indonesia
2024-12-17Unauthenticated SSRF CVE-2022-1386 Kepolisian Negara Republik Indonesia
2024-12-09Automation Technology Governance of BKN Republik RI
2024-01-31[Counter Strike 2 BETA] Ability Bypassing VAC & Read/fixed OFFSET values using IDA Pro 7.5
2024-01-31Aerosol Robotic Network (AERONET) NASA | Bug Bounty POC
2024-01-31Kementerian Pertanian Republik Indonesia - Sistem Informasi Pasar Produk Perkebunan Unggulan
2024-01-31Unveiling BYPASS REDIRECT SQL Injection Exploitation Strategies | PENGADILAN AGAMA TALU
2024-01-31Bypassing 403 Forbidden: Unveiling SQL Injection Techniques for Unauthorized Access | JTrust Group
2024-01-31Securing Keycloak: Exploring and Mitigating Reflected XSS | Kemenkeu RI
2024-01-31GraphQL API User Enumeration with Metasploit (CVE-2021-4191) | Pemprov DKI Jakarta
2024-01-31Image-Based SQL Injection: Exploiting Gaps for Database Execution | Kemenkumham
2024-01-20Strategi Obfuscation dalam SQL-INJECTION Bypass Firewall | PKKS
2023-12-02Telkom Indonesia | TELKOM AKSESS | Blind SQL-Injection
2023-12-02GTV Indonesian | Global Information Broadcasting | Bypass SQL-Injection
2023-11-30Mississippi State University | SQL-INJECTION WAF | Exploit Extract any sensitive databases
2023-11-30Speedrun | Argonne National Laboratory | Exploiting SQL-Injection | Extract Any Information Database
2023-11-29FERRARI N.V | Unauthenticated RCE Bug Bounty POC | Private Bug Bounty Program 2023 | CVE-2020-11798
2023-11-27VSS PProject November 23 Released
2023-11-26TEST PER TITID'AN FITUR UNIQUE