MIME Type Sniffing pada Form Upload Gambar

MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat melakukan upload (mirip seperti tamper data), hanya saja nantinya yang kita modifikasi adalah mime type nya.Saya menemukan bug ini pada salahsatu marketplace besar di Indonesia. Namun ketika saya