إكتشاف ثغرات مثل XSS في مواقع ال Bug Bounty

تمكنتُ من اكتشاف ثغرة أمان من نوع Reflected Cross-Site Scripting (XSS) في نموذج تسجيل مستخدم.

تفاصيل الثغرة:

تمكنت من حقن كود JavaScript ضار في حقل التسجيل.

استُخدم الحدث onmouseover لتنفيذ الكود بمجرد تفاعل المستخدم مع العنصر.

عند تنفيذ الكود، تم عرض ملفات تعريف الارتباط (cookies) الخاصة بالمستخدم، مما يوضح إمكانية سرقة بيانات حساسة.

Payload:

"onmous%25%37%34eover=alert(document.cookie)>123