hackerone-mtn-group-2020-03-h-761304

SQL Injection on cookie parameter

https://hackerone.com/reports/761304

lang이란 이름의 쿠키가 있었다. 이 쿠키에 ‘를 쓰면 SQL 에러가 나왔다.

또한 lang이 반사되어 XSS가 가능했다.

lang=ens4tgl">alert(document.domain)cyfn9; 라는 페이로드를 이용했다. (특수문자는 URL 인코딩 했다)

tags: bughunting, wstg-inpv-05, sqli, wstg-inpv-01, xss, reflected xss, severity high, web hacking