Security Research And programmer

How I Found Bug Open Redirect reflected XSS Di Bulan ke 2 di tahun 2018 Ini Lumayan banyak bug saya temukan di website Tokopedia dan Bukalapak namun hanya bug yang menurut saya menarik dan belum Di temukan Oleh Research Security Lain, Bug Yang saya temukan kali Ini adalah Bug open redirect yang dapat saya exploit ke Xss Url Vuln :  https://m.tokopedia.com/filtron/comparefp?redirect=evil.site Poc : 1. Edit url vuln evil.site menjadi site target / url xss base64 2. Enter,  Timeline : • 09 - 02 - 2018 : Poc Send • 10 - 02 - 2018 : Reply Bug valid and ready to fix • 10 - 02 - 2018 : Bug Fix in 8 jam • 15 - 02 - 2018 : Sertifikat di terima

How I Found Bug Information leakage - Phone Number Di Bulan ke 2 lalu di tahun 2018 ini saya menemukan bug di fitur baru bukalapak.com, Yaitu Di Fitur Send Gifts Pulsa/ paket data, Dimana Dari bug Ini saya dapat melihat No Hp dan no hp belum ter verifikasi Akun Bukalapak lain, Sikat Cerita Sebelum Saya menemukan bug ini saya membaca 1 artikel Di blog entah apa link nya saya lupa, Di artikel Tersebut Mengungkapkan Tentang Bug Facebook Dimana Pengiklan Dapat melihat no hp Akun facebook, dari Situ saya Terinspirasi Untuk mencari celah di beberapa Website tokopedia, Bukalapak, traveloka, Di akhir bulan ke 2 Saya menemukan Bug Tersebut Di Website Bukalapak.com yaitu Di Fitur Gifts to friends. Url Vuln: https://m.bukalapak.com/data/new?funnel=friend-gift&package_id=250&recipient_id=(ID USER BL) Poc : 1. edit url Vuln di atas, Edit Id user dengan Id target 2. Copy and paste Url Di address bar Bila transaksi di lanjutkan Berarti No Tlpon User tersebut sudah di verifika