Bug Tirto.id | Bug Di Situs Berita Tirto.id

-




Perburuan bug bounty ku di situs berita Tirto.id di sela rutinitas saya mencari bug di situs situs yang mengadakan program bug bounty saya juga selalu mencari celah keamanan di situs pemerintahan, perusahaan dan situs situs terkenal di Indonesia, saat itu saya sedang membaca beberapa write up tentang bug bounty di situs Abaykan.com dan membaca salah satu write up baru nya tentang Hadiah/Bounty dari situs berita Tirto.id dengan Reward yang menggiurkan untuk 2 Bug Cross Site Scripting yang menurutku untuk Bug XSS di situs Berita tergolong bayaran tinggi,
di banding situs yang membuka program secara khusus seperti Tokopedia.com , Bukalapak.com , Traveloka.com dan situs lain nya.

Dari situlah saya tertarik dan mencoba keberuntungan di situs Tirto.id,
saya mencoba melakukan Scanning subdomain Tirto.id menggunakan Api milik Indoxploit.or.id




Disana ada beberapa subdomain yang menarik dan saya menemukan subdomain sso.tirto.id
saya login disana menggunakan akun facebook dan di arahkan ke pengaturan akun,
saya mencoba memasukan script payloads xss <img src=x onerror=prompt(1);> dan xss pun bekerja Stored Cross site Scripting





itu bekerja di semua form pengaturan disana rentan terhadan bug xss.

Dan bug yang kedua bug Multipl XSS dan Insecure Direct Object Referense (IDOR) celah nya masih di subdomain sso tadi dimana dampak dari bug ini saya dapat mendaftarkan email siapa saja di sana tanpa harus tau link verifikasi yang di kirim ke email tsb,

Url Vuln : https://sso.tirto.id/activate/BASE64

disana kita tinggal memasukan script xss maupun email yang ingin kita tambahkan di akun

Example : https://sso.tirto.id/activate/YzNWc2FXNW5MbTVwYm1waE1UWWlMejQ4YVcxbklITnlZejE0SUc5dVpYSnliM0k5Y0hKdmJYQjBLREVwT3o1QVoyMWhhV3d1WTI5dA==

YzNWc2FXNW5MbTVwYm1waE1UWWlMejQ4YVcxbklITnlZejE0SUc5dVpYSnliM0k5Y0hKdmJYQjBLREVwT3o1QVoyMWhhV3d1WTI5dA==

adalah hasil encode dari

c3VsaW5nLm5pbmphMTYiLz48aW1nIHNyYz14IG9uZXJyb3I9cHJvbXB0KDEpOz5AZ21haWwuY29t (suling.ninja16"/><img src=x onerror=prompt(1);>@gmail.com)

disana menggunakan 2x encrp base64, dan untuk bug ini saya tidak sempat membuat bukti screenshot karna sekarang disana ada authentication login



Timeline :

- 01 Maret 2019 - Bug reporting

- 11 Maret 2019 - IT Manager Tirto.id membalas

- 12 Maret 2019 - HRD Tirto.id meminta data diri

- 22 Maret 2019 -  Reward Rp.xxx.xxx.xx diterima

- 22 Maret 2019 - Tawaran kerja Tirto.id

- 08 April 2019 -  Saya mulai kerja disana






Comments

  1. AldisawApril 28, 2019 at 12:24 AM

    api indoxploit untuk scanning subdomain itu yang mana bang ?

    ReplyDelete
  2. devlopersOctober 3, 2019 at 9:48 AM

    wahh mantap ya bg di response hehe,
    mampir di video saya bg https://www.youtube.com/watch?v=8LV-NxrK61s

    ReplyDelete
  3. Muhammad algfariJune 27, 2023 at 9:34 AM

    Gg

    ReplyDelete

Post a Comment

Popular posts from this blog

Bug Tokopedia.com | Bug Bypass OTP on Tokopedia.com

-
Image
       Bypass OTP On Tokopedia.com Kali ini saya dan Teman  sesama komunitas BugBounty ID  memutuskan untuk mencari celah keamanan di website Tokopedia.com ini bug kedua kami setelah bug Account Take Over tokopedia yang masih belum di perbolehkan di publis jadi terus cek blog ini atau bisa contact via DM instagram  Username : Anggi_gunawan17 Affected Endpoint : https://m.tokopedia.com/otp/c/page?d=Wed%2C+26+Dec+2018+ 14%3A35%3A07+%2B0700&h= o00Jc8xwDa3spCaFrz5nwNu5Sk1gDmZxRqIwbhOY4%2FM%3D&ld =https%3A%2F%2Fm.tokopedia.com%2Fotp%2Finterrupt%2Fsl& otp_type=13 Impact : 1. Seseorang dapat melewati OTP 2. Melakukan kegiatan yang mereka mau di dalam akun setelah melewati otp 3. Mungkin bisa melakukan transaksi dan membypass otp saat pembelian Steps to Reproduce : 1. Ini contoh url akun test saya saat akan login di berhentikan oleh otp https://m.tokopedia.com/otp/c/page?d=Wed%2C+26+Dec+2018+ 14%3A35%3A07+%2B0700&h= o00Jc8xwDa3spCaFrz5nwNu5Sk1gDmZxR
Read more

Bug tokopedia.com | Bagaimana saya mendapatkan 3jt untuk xss tokopedia.com

-
Image
[BUG BOUNTY TOKOPEDIA] Bagaimana saya mendapatkan 3jt dari XSS tokopedia.com Terima kasih masih terus membaca write up yang saya posting di blog ini, write up kali ini tentang bagaimana saya mendapatkan 3jt bounty reward dari tokopedia.com dengan Bug xss Bug pertama saya temukan di dalam pengaturan akun saat saya mencoba mencari bug di perubahaan no telpon namun saya gagal dan di arah kembali ke dashboard akun namun sebelum di arahkan kesana saya mendapati url yang error https://tokopedia.com/user/profile?errorMsg=Permintaan pergantian no handphone gagal Saya di arahkan kesitu namun secara cepat kembali saya masuk ke https://tokopedia.com/user/profile Dan pop up pesan tadi muncul, saya tertarik dan mencoba meng edit pesan tadi dan memasukan payload xss disana Https://tokopedia.com/user/profile?errorMsg='"><script></script>'"><img src=x onerror=prompt(1);> Dan pop up xss muncul • Reflected XSS | Severity Medium | Rp
Read more