.
.
1. saya dikasih info sama temen, ni di website subdomain nasa ada bug xss
2. oke bolehlah, sini buat saya test dan coba laporin
3. kata temen: sekalian sama payload xss nya gak ni
4. jangan gak usah, bentar gue coba tes dulu, kalo gak berhasil baru pakai yang dari lo..
5. dan gue keinget di youtube nya surabaya hacker link, pas dia demo nyelesaikan challange, dia kasih spill github payload all the thinks di github.
6. carilah gue payload xss, dan gue yakin pake payload biasa gak akan tembus, jadi gue baca sekilas source code websitenya
7. dan mengira-ngira, kayaknya ini tembus deh..karena dulu sempet belajar xss tapi udah lama jadi agak lupa,, karena lebih fokus ke sqli dan apk reversing
8. setelah dapet payload nya langsung gue test kan, di masukin tuh ke kolom pencarian, dan alhamdulillah bekerja
9. sayapun langsung laporin lewat perantara bugcrowd dan alhamdulillah lagi masuk hall of fame
10. tentunya saya sudah mengucapkan terimakasih ke teman saya
