HTTP Request Smuggler To Stored XSS

assalamualaikum, kali ini gw mau berbagi tulisan pertama gw tentang HTTP Request Smuggling yang gw temuin di salah 1 situs yang nga boleh di sebut namanya jadi disini gw ganti jadi REDACTED. sebelumnya gw mau nyari XSS berhubung nga nemu akhirnya nyari  referensi sambil minum kopi, dan nemu salah 1 postingan di twitter tentang HTTP smuggling.
langsung aja yo,
1. pertama gw nyoba input payload xss tpi nga berhasil hasilnya:
2. alert nya gamuncul & payload nga berhasil :(. 30 menit gw coba masukin beberapa payload & hasilnya sama, akhirnya gw nemu postingan portswigger tentang HTTP smuggling https://portswigger.net/web-security/request-smuggling setelah gw baca & pahami beberapa menit gw nyoba ngumpulin semua POST request & deteksi pake plugin burp Http request Smuggler, install aja di Bapp ada. akhirnya gw nemu POST request yg vuln:

3. kalo pake plugin burp request yg vuln bakal muncul di bagian Target => issues.
jadi request yg vuln kalo bawahnya di tambahin request lagi responnya bakal jdi request yg bawahnya, misal:



4. nah ini respons nya bakal nunjukin 302 redirect evil.com. dari sini gw mikir buat masukin payload XSS via smuggling,


5. setelah itu gw klik kanan bagian respons => show response in browser dan bom XSS muncul, setelah itu gw refres pagenya & XSS tetep muncul, sekarang tinggal buat payload steal cookie & account takeover


bounty nya berapa? kayanya nga perlu di sebutin, yg jelas lebih kalo cuma buat beli beras :v.
ok sampe disini aja kalo tulisan kurang jelas atau ada salah kata gw mon maap karena ini tulisan pertama, dan masih ada beberapa bug lagi yg insyaallah bakal gw tulis juga.

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.