hay, terima kasih telah Mampir di postingan saya, kali ini saya akan share bug IDOR di website bukalapak.com dan Traveloka.com , dampak dari bug ini saya dapat mematikan pemberitahuan yang Masuk Ke email akun Bukalapak
seperti fitur :
Newsletter (bukalapak dan traveloka)
Informasi seputar promo, tips, acara, dan info-info menarik dari Bukalapak.
Notifikasi Pembeli (Bukalapak)
Notifikasi terkait pembayaran, status transaksi, dan pengiriman barang.
BukaDompet (bukalapak)
Notifikasi terkait penambahan dan pencairan saldo BukaDompet
Komplain Barang (bukalapak)
Notifikasi terkait komplain barang baru, petunjuk diskusi, dan status komplain.
Pengaturan Akun (bukalapak)
Notifikasi terkait perubahan alamat e-mail, nomor telepon, alamat, password, dan nomor rekening.
Keamanan dan Pelanggaran (bukalapak)
Notifikasi email terkait panduan keamanan, pemberitahuan device login, pembekuan akun, dan pembekuan BukaDompet.
Pesan (Chat) (bukalapak)
Notifikasi jika terdapat pesan (chat) baru untukmu.
Lainnya
Notifikasi untuk mengisi survey dan ucapan selamat pada hari ulang tahunmu.
dan jangan lupa follow IG : https://instagram.com/Anggi_gunawan17
Bukalapak :
Url vuln : https://m.bukalapak.com/other_settings/unsubscribe_newsletter?type=transactional&category=security&unsub_token=078b5ddae32a9037822151ec0500d979eb24e3d267898b2f763a3cd37991cf95(EMAIL BASE64)
PoC :
1. edit URL vuln Di Atas [EMAIL BASE64] dengan Email Target Yang sudah Di encryp Ke base64 contoh U3VsaW5nLm5pbmphMTZAZ21haWwuY29t Untuk Suling.ninja16@gmail.com
2. contoh https://m.bukalapak.com/other_settings/unsubscribe_newsletter?type=transactional&category=security&unsub_token=078b5ddae32a9037822151ec0500d979eb24e3d267898b2f763a3cd37991cf95U3VsaW5nLm5pbmphMTZAZ21haWwuY29t
3. pastekan Url Tadi Ke address bar Kemudian Klik Ok/unsubscrib
4. fitur notifikasi terhapus
note : tidak Semua Token Unsub Bisa Di gunakan Hanya Token Unsub Dari url user BL email yahoo, saat saya mencoba Token Unsub user BL email Gmail Dan saya mengganti Email target Halaman di BL memunculkan Pesan “BL sedang Tidak dapat Di Akses” namun Saat saya mencoba Token unsub Dari user BL email Yahoo Token Itu bisa di pakai Untuk Semua User BL email Gmail dll dan tidak beralih ke pesan error, namun saya masih Tidak tau Berapa Lama Expire Token Tersebut
Video : https://www.youtube.com/watch?v=0QzUJy5IfVQ
Traveloka :
Url Vuln : https://www.traveloka.com/r?id=1582433420964818245&target=http%3A%2F%2Fwww.traveloka.com%2Fr%3Fid%3D1582419407239411373%26target%3Dhttp%253A%252F%252Fwww.traveloka.com%252Fid-id%252Fstopmailing%253Femail%253D(EMAIL)%2526utm_source%253Dnewsletter%2526utm_medium%253Demail%2526adloc%253Did-id%2526utm_campaign%253Dnewsletter_2017_oct27_btl_ID_hotel_subscriber
PoC :
1. Edit URL vuln (email) dengan email target
2. Copy trus paste di address bar tekan enter
3. Klik Unsubscribe dan Email Korban tidak dapat lagi menerima Email dari Traveloka
Timeline Bukalapak :
• 13 oktober 2017 (malam) : Bug Report
• 14 oktober 2017 (pagi) : PoC send
• 14 oktober 2017 (siang) : Bug Confirm valid
• 20 oktober 2017 (sore) : Bug Fixed
• 28 oktober 2017 (sore). : Reward Send To bukadompet
Timeline Traveloka :
• 30 oktober 2017 (pagi) : Poc Send
• 31 oktober 2017 (siang) : Bug Duplikat
Ps : Saya seorang anak muda yang menekuni security research atau ethical hacking dan saya sedang mencari pekerjaan Remote atau di Indonesia, saya memiliki beberapa sertifikat dari hasil pentest ke berbagai perusahaan dan HOF (hall of fame) di perusahaan Microsoft.
Anda bisa menghubungi saya lewat Email