bukalapak.com | Bug IDOR And Bypass Token In Fitur Notification bukalapak.com dan traveloka.com

-

How I Found bug IDOR and Bypass Token in fitur Notification bukalapak.com and traveloka.com



hay, terima kasih telah Mampir di postingan saya, kali ini saya akan share bug IDOR di website bukalapak.com dan Traveloka.com , dampak dari bug ini saya dapat mematikan pemberitahuan yang Masuk Ke email akun Bukalapak

seperti fitur :

Newsletter (bukalapak dan traveloka) 
Informasi seputar promo, tips, acara, dan info-info menarik dari Bukalapak.

Notifikasi Pembeli (Bukalapak) 
Notifikasi terkait pembayaran, status transaksi, dan pengiriman barang.

BukaDompet (bukalapak) 
Notifikasi terkait penambahan dan pencairan saldo BukaDompet

Komplain Barang (bukalapak) 
Notifikasi terkait komplain barang baru, petunjuk diskusi, dan status komplain.

Pengaturan Akun (bukalapak) 
Notifikasi terkait perubahan alamat e-mail, nomor telepon, alamat, password, dan nomor rekening.

Keamanan dan Pelanggaran (bukalapak) 
Notifikasi email terkait panduan keamanan, pemberitahuan device login, pembekuan akun, dan pembekuan BukaDompet.

Pesan (Chat) (bukalapak) 
Notifikasi jika terdapat pesan (chat) baru untukmu.

Lainnya
Notifikasi untuk mengisi survey dan ucapan selamat pada hari ulang tahunmu.


dan jangan lupa follow IG : https://instagram.com/Anggi_gunawan17

Bukalapak :




PoC :

1. edit URL vuln Di Atas [EMAIL BASE64] dengan Email Target Yang sudah Di encryp Ke base64 contoh  U3VsaW5nLm5pbmphMTZAZ21haWwuY29t Untuk Suling.ninja16@gmail.com


3. pastekan Url Tadi Ke address bar Kemudian Klik Ok/unsubscrib

4. fitur notifikasi terhapus

note : tidak Semua Token Unsub Bisa Di gunakan Hanya Token Unsub Dari url user BL email yahoo, saat saya mencoba Token Unsub user BL email Gmail Dan saya mengganti Email target Halaman di BL memunculkan Pesan "BL sedang Tidak dapat Di Akses" namun Saat saya mencoba Token unsub Dari user BL email Yahoo Token Itu bisa di pakai Untuk Semua User BL email Gmail dll dan tidak beralih ke pesan error, namun saya masih Tidak tau Berapa Lama Expire Token Tersebut



Video : https://www.youtube.com/watch?v=0QzUJy5IfVQ

Traveloka :

Url Vuln : https://www.traveloka.com/r?id=1582433420964818245&target=http%3A%2F%2Fwww.traveloka.com%2Fr%3Fid%3D1582419407239411373%26target%3Dhttp%253A%252F%252Fwww.traveloka.com%252Fid-id%252Fstopmailing%253Femail%253D(EMAIL)%2526utm_source%253Dnewsletter%2526utm_medium%253Demail%2526adloc%253Did-id%2526utm_campaign%253Dnewsletter_2017_oct27_btl_ID_hotel_subscriber

PoC :

1. Edit URL vuln (email)  dengan email target

2. Copy trus paste di address bar tekan enter

3. Klik Unsubscribe dan Email Korban tidak dapat lagi menerima Email dari Traveloka



Timeline Bukalapak :

• 13 oktober 2017 (malam) : Bug Report


• 14 oktober 2017 (pagi)     : PoC send



• 14 oktober 2017 (siang)   : Bug Confirm valid



• 20 oktober 2017 (sore)     : Bug Fixed

 • 28 oktober 2017 (sore).    : Reward Send To bukadompet

Timeline Traveloka :

 • 30 oktober 2017 (pagi)  : Poc Send

 • 31 oktober 2017 (siang)  : Bug Duplikat 
Ps : Saya seorang anak muda yang menekuni security research atau ethical hacking dan saya sedang mencari pekerjaan Remote atau di Indonesia, saya memiliki beberapa sertifikat dari hasil pentest ke berbagai perusahaan dan HOF (hall of fame) di perusahaan Microsoft.


Anda bisa menghubungi saya lewat Email

Comments

  1. sagivjagowMarch 3, 2022 at 8:08 PM

    Casino Hotel, Casino & Resort Spa - MapYRO
    Casino Hotel, 평택 출장안마 Casino & Resort Spa - MapYRO users have 11 options to play. A shuttle takes a taxi 하남 출장안마 or car ride to Casino Hotel, Casino & 서귀포 출장안마 Resort 상주 출장샵 Spa and 대구광역 출장마사지

    ReplyDelete

Post a Comment

Popular posts from this blog

Bug Tirto.id | Bug Di Situs Berita Tirto.id

-
Image
Perburuan bug bounty ku di situs berita Tirto.id  di sela rutinitas saya mencari bug di situs situs yang mengadakan program bug bounty saya juga selalu mencari celah keamanan di situs pemerintahan, perusahaan dan situs situs terkenal di Indonesia, saat itu saya sedang membaca beberapa write up tentang bug bounty di situs Abaykan.com  dan membaca salah satu write up baru nya tentang Hadiah/Bounty dari situs berita Tirto.id  dengan Reward yang menggiurkan untuk 2 Bug Cross Site Scripting yang menurutku untuk Bug XSS di situs Berita tergolong bayaran tinggi, di banding situs yang membuka program secara khusus seperti Tokopedia.com , Bukalapak.com , Traveloka.com dan situs lain nya. Dari situlah saya tertarik dan mencoba keberuntungan di situs Tirto.id , saya mencoba melakukan Scanning subdomain Tirto.id  menggunakan Api milik Indoxploit.or.id Disana ada beberapa subdomain yang menarik dan saya menemukan subdomain sso.tirto.id saya login disana menggunakan akun faceb
Read more

Bug Tokopedia.com | Bug Bypass OTP on Tokopedia.com

-
Image
       Bypass OTP On Tokopedia.com Kali ini saya dan Teman  sesama komunitas BugBounty ID  memutuskan untuk mencari celah keamanan di website Tokopedia.com ini bug kedua kami setelah bug Account Take Over tokopedia yang masih belum di perbolehkan di publis jadi terus cek blog ini atau bisa contact via DM instagram  Username : Anggi_gunawan17 Affected Endpoint : https://m.tokopedia.com/otp/c/page?d=Wed%2C+26+Dec+2018+ 14%3A35%3A07+%2B0700&h= o00Jc8xwDa3spCaFrz5nwNu5Sk1gDmZxRqIwbhOY4%2FM%3D&ld =https%3A%2F%2Fm.tokopedia.com%2Fotp%2Finterrupt%2Fsl& otp_type=13 Impact : 1. Seseorang dapat melewati OTP 2. Melakukan kegiatan yang mereka mau di dalam akun setelah melewati otp 3. Mungkin bisa melakukan transaksi dan membypass otp saat pembelian Steps to Reproduce : 1. Ini contoh url akun test saya saat akan login di berhentikan oleh otp https://m.tokopedia.com/otp/c/page?d=Wed%2C+26+Dec+2018+ 14%3A35%3A07+%2B0700&h= o00Jc8xwDa3spCaFrz5nwNu5Sk1gDmZxR
Read more

Bug tokopedia.com | Bagaimana saya mendapatkan 3jt untuk xss tokopedia.com

-
Image
[BUG BOUNTY TOKOPEDIA] Bagaimana saya mendapatkan 3jt dari XSS tokopedia.com Terima kasih masih terus membaca write up yang saya posting di blog ini, write up kali ini tentang bagaimana saya mendapatkan 3jt bounty reward dari tokopedia.com dengan Bug xss Bug pertama saya temukan di dalam pengaturan akun saat saya mencoba mencari bug di perubahaan no telpon namun saya gagal dan di arah kembali ke dashboard akun namun sebelum di arahkan kesana saya mendapati url yang error https://tokopedia.com/user/profile?errorMsg=Permintaan pergantian no handphone gagal Saya di arahkan kesitu namun secara cepat kembali saya masuk ke https://tokopedia.com/user/profile Dan pop up pesan tadi muncul, saya tertarik dan mencoba meng edit pesan tadi dan memasukan payload xss disana Https://tokopedia.com/user/profile?errorMsg='"><script></script>'"><img src=x onerror=prompt(1);> Dan pop up xss muncul • Reflected XSS | Severity Medium | Rp
Read more