# HTML Injection di Tokopedia

HTML Injection merupakan kelemahan web yang mana penyerang dapat memasukkan file kode HTML pada web sesuai kehendak penyerang. Penyerang mengirimkan kode HTML melalui celah web dengan tujuan untuk mengubah desain situs web atau informasi apa pun yang ditampilkan kepada pengguna. Sehingga, pengguna akan melihat data yang dikirim oleh penyerang. Oleh karena itu, secara umum serangan ini melakukan penyuntikan kode bahasa markup ke dokumen halaman.

{% hint style="info" %}
Sumber terkait HTML Injection dapat dibaca [disini](https://www.nulisdata.com/2021/04/html-injection-vulnerability-web-berbahaya.html).
{% endhint %}

## Deskripsi Temuan

Kerentanan ini saya temukan pada Search Query m.tokopedia.com. Dengan memanfaatkan input barang yang tidak ada di Tokopedia, sistem akan memberikan rekomendasi barang. Input user akan terefleksi pada pesan rekomendasi. Pada dasarnya, sistem telah memfilter input yang bermuatan XSS seperti *javascript, onalert, onload, confirm* dan sebagainya, namun tidak memfilter kode HTML lainnya.<br>

## Proof Of Concept

![](/files/-MceXZTPlN_69Iym18dU)

## Impact

Penyerang dapat membuat formulir palsu, menyisipkan gambar dan berbagai bentuk tampilan html lainnya kepada korban.

## Meaningful Reward

Terimakasih banyak untuk IT Security Tokopedia atas apresiasi yang begitu bermakna bagi saya :D.<br>

![](/files/-MceZFuqri-EdpJ4xYpk)

![](/files/-MceZ0StoXTMBVB_QzCA)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.anggipradana.com/temuan-celah-keamanan/html-injection-di-tokopedia.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.