bukalapak.com | Bug IDOR And Bypass Token In Fitur Notification bukalapak.com dan traveloka.com
How I Found bug IDOR and Bypass Token in fitur Notification bukalapak.com and traveloka.com
hay, terima kasih telah Mampir di postingan saya, kali ini saya akan share bug IDOR di website bukalapak.com dan Traveloka.com , dampak dari bug ini saya dapat mematikan pemberitahuan yang Masuk Ke email akun Bukalapak
seperti fitur :
Newsletter (bukalapak dan traveloka)
Informasi seputar promo, tips, acara, dan info-info menarik dari Bukalapak.
Notifikasi Pembeli (Bukalapak)
Notifikasi terkait pembayaran, status transaksi, dan pengiriman barang.
BukaDompet (bukalapak)
Notifikasi terkait penambahan dan pencairan saldo BukaDompet
Komplain Barang (bukalapak)
Notifikasi terkait komplain barang baru, petunjuk diskusi, dan status komplain.
Pengaturan Akun (bukalapak)
Notifikasi terkait perubahan alamat e-mail, nomor telepon, alamat, password, dan nomor rekening.
Keamanan dan Pelanggaran (bukalapak)
Notifikasi email terkait panduan keamanan, pemberitahuan device login, pembekuan akun, dan pembekuan BukaDompet.
Pesan (Chat) (bukalapak)
Notifikasi jika terdapat pesan (chat) baru untukmu.
Lainnya
Notifikasi untuk mengisi survey dan ucapan selamat pada hari ulang tahunmu.
dan jangan lupa follow IG : https://instagram.com/Anggi_gunawan17
Bukalapak :
PoC :
1. edit URL vuln Di Atas [EMAIL BASE64] dengan Email Target Yang sudah Di encryp Ke base64 contoh U3VsaW5nLm5pbmphMTZAZ21haWwuY2 9t Untuk Suling.ninja16@gmail.com
3. pastekan Url Tadi Ke address bar Kemudian Klik Ok/unsubscrib
4. fitur notifikasi terhapus
note : tidak Semua Token Unsub Bisa Di gunakan Hanya Token Unsub Dari url user BL email yahoo, saat saya mencoba Token Unsub user BL email Gmail Dan saya mengganti Email target Halaman di BL memunculkan Pesan "BL sedang Tidak dapat Di Akses" namun Saat saya mencoba Token unsub Dari user BL email Yahoo Token Itu bisa di pakai Untuk Semua User BL email Gmail dll dan tidak beralih ke pesan error, namun saya masih Tidak tau Berapa Lama Expire Token Tersebut
Video : https://www.youtube.com/watch?v=0QzUJy5IfVQ
Traveloka :
Url Vuln : https://www.traveloka.com/r?id=1582433420964818245&target=http%3A%2F%2Fwww.traveloka.com%2Fr%3Fid%3D1582419407239411373%26target%3Dhttp%253A%252F%252Fwww.traveloka.com%252Fid-id%252Fstopmailing%253Femail%253D(EMAIL)%2526utm_source%253Dnewsletter%2526utm_medium%253Demail%2526adloc%253Did-id%2526utm_campaign%253Dnewsletter_2017_oct27_btl_ID_hotel_subscriber
PoC :
1. Edit URL vuln (email) dengan email target
2. Copy trus paste di address bar tekan enter
3. Klik Unsubscribe dan Email Korban tidak dapat lagi menerima Email dari Traveloka
Traveloka :
Url Vuln : https://www.traveloka.com/r?id=1582433420964818245&target=http%3A%2F%2Fwww.traveloka.com%2Fr%3Fid%3D1582419407239411373%26target%3Dhttp%253A%252F%252Fwww.traveloka.com%252Fid-id%252Fstopmailing%253Femail%253D(EMAIL)%2526utm_source%253Dnewsletter%2526utm_medium%253Demail%2526adloc%253Did-id%2526utm_campaign%253Dnewsletter_2017_oct27_btl_ID_hotel_subscriber
PoC :
1. Edit URL vuln (email) dengan email target
2. Copy trus paste di address bar tekan enter
3. Klik Unsubscribe dan Email Korban tidak dapat lagi menerima Email dari Traveloka
Timeline Bukalapak :
• 13 oktober 2017 (malam) : Bug Report
• 14 oktober 2017 (pagi) : PoC send
• 14 oktober 2017 (siang) : Bug Confirm valid
• 20 oktober 2017 (sore) : Bug Fixed
• 28 oktober 2017 (sore). : Reward Send To bukadompet
Timeline Traveloka :
• 30 oktober 2017 (pagi) : Poc Send
• 31 oktober 2017 (siang) : Bug Duplikat
Ps : Saya seorang anak muda yang menekuni security research atau ethical hacking dan saya sedang mencari pekerjaan Remote atau di Indonesia, saya memiliki beberapa sertifikat dari hasil pentest ke berbagai perusahaan dan HOF (hall of fame) di perusahaan Microsoft.
Anda bisa menghubungi saya lewat Email
• 28 oktober 2017 (sore). : Reward Send To bukadompet
Timeline Traveloka :
• 30 oktober 2017 (pagi) : Poc Send
• 31 oktober 2017 (siang) : Bug Duplikat
Ps : Saya seorang anak muda yang menekuni security research atau ethical hacking dan saya sedang mencari pekerjaan Remote atau di Indonesia, saya memiliki beberapa sertifikat dari hasil pentest ke berbagai perusahaan dan HOF (hall of fame) di perusahaan Microsoft.
Anda bisa menghubungi saya lewat Email
Casino Hotel, Casino & Resort Spa - MapYRO
ReplyDeleteCasino Hotel, 평택 출장안마 Casino & Resort Spa - MapYRO users have 11 options to play. A shuttle takes a taxi 하남 출장안마 or car ride to Casino Hotel, Casino & 서귀포 출장안마 Resort 상주 출장샵 Spa and 대구광역 출장마사지