Bug IDOR And Bypass Token In Fitur Notification bukalapak

hay, terima kasih telah Mampir di postingan saya, kali ini saya akan share bug IDOR di website bukalapak.com dan Traveloka.com , dampak dari bug ini saya dapat mematikan pemberitahuan yang Masuk Ke email akun Bukalapak

seperti fitur :

Newsletter (bukalapak dan traveloka) 

Informasi seputar promo, tips, acara, dan info-info menarik dari Bukalapak.

Notifikasi Pembeli (Bukalapak) 

Notifikasi terkait pembayaran, status transaksi, dan pengiriman barang.

BukaDompet (bukalapak) 

Notifikasi terkait penambahan dan pencairan saldo BukaDompet

Komplain Barang (bukalapak) 

Notifikasi terkait komplain barang baru, petunjuk diskusi, dan status komplain.

Pengaturan Akun (bukalapak) 

Notifikasi terkait perubahan alamat e-mail, nomor telepon, alamat, password, dan nomor rekening.

Keamanan dan Pelanggaran (bukalapak) 

Notifikasi email terkait panduan keamanan, pemberitahuan device login, pembekuan akun, dan pembekuan BukaDompet.

Pesan (Chat) (bukalapak) 

Notifikasi jika terdapat pesan (chat) baru untukmu.

Lainnya

Notifikasi untuk mengisi survey dan ucapan selamat pada hari ulang tahunmu.

dan jangan lupa follow IG : https://instagram.com/Anggi_gunawan17

Bukalapak :

Url vuln : https://m.bukalapak.com/other_settings/unsubscribe_newsletter?type=transactional&category=security&unsub_token=078b5ddae32a9037822151ec0500d979eb24e3d267898b2f763a3cd37991cf95(EMAIL BASE64)

PoC :

1. edit URL vuln Di Atas [EMAIL BASE64] dengan Email Target Yang sudah Di encryp Ke base64 contoh  U3VsaW5nLm5pbmphMTZAZ21haWwuY29t Untuk Suling.ninja16@gmail.com

2. contoh https://m.bukalapak.com/other_settings/unsubscribe_newsletter?type=transactional&category=security&unsub_token=078b5ddae32a9037822151ec0500d979eb24e3d267898b2f763a3cd37991cf95U3VsaW5nLm5pbmphMTZAZ21haWwuY29t

3. pastekan Url Tadi Ke address bar Kemudian Klik Ok/unsubscrib

4. fitur notifikasi terhapus

note : tidak Semua Token Unsub Bisa Di gunakan Hanya Token Unsub Dari url user BL email yahoo, saat saya mencoba Token Unsub user BL email Gmail Dan saya mengganti Email target Halaman di BL memunculkan Pesan “BL sedang Tidak dapat Di Akses” namun Saat saya mencoba Token unsub Dari user BL email Yahoo Token Itu bisa di pakai Untuk Semua User BL email Gmail dll dan tidak beralih ke pesan error, namun saya masih Tidak tau Berapa Lama Expire Token Tersebut

Video : https://www.youtube.com/watch?v=0QzUJy5IfVQ

Traveloka :

Url Vuln : https://www.traveloka.com/r?id=1582433420964818245&target=http%3A%2F%2Fwww.traveloka.com%2Fr%3Fid%3D1582419407239411373%26target%3Dhttp%253A%252F%252Fwww.traveloka.com%252Fid-id%252Fstopmailing%253Femail%253D(EMAIL)%2526utm_source%253Dnewsletter%2526utm_medium%253Demail%2526adloc%253Did-id%2526utm_campaign%253Dnewsletter_2017_oct27_btl_ID_hotel_subscriber

PoC :

1. Edit URL vuln (email)  dengan email target

2. Copy trus paste di address bar tekan enter

3. Klik Unsubscribe dan Email Korban tidak dapat lagi menerima Email dari Traveloka

Timeline Bukalapak :

• 13 oktober 2017 (malam) : Bug Report

• 14 oktober 2017 (pagi)     : PoC send

• 14 oktober 2017 (siang)   : Bug Confirm valid

• 20 oktober 2017 (sore)     : Bug Fixed

• 28 oktober 2017 (sore).    : Reward Send To bukadompet


Timeline Traveloka :

• 30 oktober 2017 (pagi)  : Poc Send

• 31 oktober 2017 (siang)  : Bug Duplikat 

Ps : Saya seorang anak muda yang menekuni security research atau ethical hacking dan saya sedang mencari pekerjaan Remote atau di Indonesia, saya memiliki beberapa sertifikat dari hasil pentest ke berbagai perusahaan dan HOF (hall of fame) di perusahaan Microsoft.

Anda bisa menghubungi saya lewat Email

Source

Leave a Reply

Your email address will not be published. Required fields are marked *