Bug Tokopedia | Bug information leakage
How I Found Bug Information Leakage On Tokopedia.com
Baru baru ini saya Mencoba mencari Keberuntungan Di Situs Yang Pungkin waktu Itu Situs Yang Paling saya benci Karna Setiap Penemuan Saya di anggap Duplikat, Namun Di sini saya tersadar karena security Research Bukan Hanya saya,
Dan Di Bulan ke 4 Ini saya mencoba Mencari Bug Di Website Tokopedia di domain Pulsa.tokopedia.com
Dimana Waktu Itu saya Sedang Mengecek Ulang Bug Yang saya laporkan Terlebih Dahulu yaitu Self-xss Di Fitur favorit phone number,
Namun Saat Saya mencoba Me reproduc Ulang Bug Saya malah Menemukan kebocoran Data di fitur tersebut
Saya dapat Melihat :
No handphone
No BPJS
No tagihan Kredit
No TV Kabel
No Pajak
Dll
Url Vuln :
Pulsa.tokopedia.com/favorit-list
Untuk Alasan Keamanan Saya tidak Akan Membagikan Poc Tersebut di sini, Saya hanya menceritakan Ada nya Kebocoran Data di Tokopedia, Dan Sayang Nya Bug Ini Juga di anggap Duplikat
Mungkin Lain kali saya akan upload video nya, Namun setelah Lulus Editing :p lol
Timeline :
• 03 april 2018 : Poc Send
• 03 april 2018 : Bug valid Namun Duplikat meminta Informasi tambahan
• 03 april 2018 : informasi kirim
• 03 april 2018 : keputusan Tidak berubah
Baru baru ini saya Mencoba mencari Keberuntungan Di Situs Yang Pungkin waktu Itu Situs Yang Paling saya benci Karna Setiap Penemuan Saya di anggap Duplikat, Namun Di sini saya tersadar karena security Research Bukan Hanya saya,
Dan Di Bulan ke 4 Ini saya mencoba Mencari Bug Di Website Tokopedia di domain Pulsa.tokopedia.com
Dimana Waktu Itu saya Sedang Mengecek Ulang Bug Yang saya laporkan Terlebih Dahulu yaitu Self-xss Di Fitur favorit phone number,
Namun Saat Saya mencoba Me reproduc Ulang Bug Saya malah Menemukan kebocoran Data di fitur tersebut
Saya dapat Melihat :
No handphone
No BPJS
No tagihan Kredit
No TV Kabel
No Pajak
Dll
Url Vuln :
Pulsa.tokopedia.com/favorit-list
Untuk Alasan Keamanan Saya tidak Akan Membagikan Poc Tersebut di sini, Saya hanya menceritakan Ada nya Kebocoran Data di Tokopedia, Dan Sayang Nya Bug Ini Juga di anggap Duplikat
Mungkin Lain kali saya akan upload video nya, Namun setelah Lulus Editing :p lol
Timeline :
• 03 april 2018 : Poc Send
• 03 april 2018 : Bug valid Namun Duplikat meminta Informasi tambahan
• 03 april 2018 : informasi kirim
• 03 april 2018 : keputusan Tidak berubah
bang cara report bug kayak gimana sih ?
ReplyDeletemaksudku kata katanya biar sopan hehehe