Posts

Bug Tirto.id | Bug Di Situs Berita Tirto.id

Image
Perburuan bug bounty ku di situs berita Tirto.id  di sela rutinitas saya mencari bug di situs situs yang mengadakan program bug bounty saya juga selalu mencari celah keamanan di situs pemerintahan, perusahaan dan situs situs terkenal di Indonesia, saat itu saya sedang membaca beberapa write up tentang bug bounty di situs Abaykan.com  dan membaca salah satu write up baru nya tentang Hadiah/Bounty dari situs berita Tirto.id  dengan Reward yang menggiurkan untuk 2 Bug Cross Site Scripting yang menurutku untuk Bug XSS di situs Berita tergolong bayaran tinggi, di banding situs yang membuka program secara khusus seperti Tokopedia.com , Bukalapak.com , Traveloka.com dan situs lain nya. Dari situlah saya tertarik dan mencoba keberuntungan di situs Tirto.id , saya mencoba melakukan Scanning subdomain Tirto.id  menggunakan Api milik Indoxploit.or.id Disana ada beberapa subdomain yang menarik dan saya menemukan subdomain sso.tirto.id saya login disana menggunakan akun faceb

Bug tokopedia.com | Bagaimana saya mendapatkan 3jt untuk xss tokopedia.com

Image
[BUG BOUNTY TOKOPEDIA] Bagaimana saya mendapatkan 3jt dari XSS tokopedia.com Terima kasih masih terus membaca write up yang saya posting di blog ini, write up kali ini tentang bagaimana saya mendapatkan 3jt bounty reward dari tokopedia.com dengan Bug xss Bug pertama saya temukan di dalam pengaturan akun saat saya mencoba mencari bug di perubahaan no telpon namun saya gagal dan di arah kembali ke dashboard akun namun sebelum di arahkan kesana saya mendapati url yang error https://tokopedia.com/user/profile?errorMsg=Permintaan pergantian no handphone gagal Saya di arahkan kesitu namun secara cepat kembali saya masuk ke https://tokopedia.com/user/profile Dan pop up pesan tadi muncul, saya tertarik dan mencoba meng edit pesan tadi dan memasukan payload xss disana Https://tokopedia.com/user/profile?errorMsg='"><script></script>'"><img src=x onerror=prompt(1);> Dan pop up xss muncul • Reflected XSS | Severity Medium | Rp

Bug tokopedia.com | How I take over accounts tokopedia.com

Image
How I Take Over Accounts Tokopedia.com Sebelum saya memulai penjelasan tentang temuan bug akun take over tokopedia.com sebelum nya saya membaca salah satu writeup tentang bug yang sama milik Ironfist  tentang pengambilalihan akun tokopedia juga namun di endpoint yang berbeda, saya sangat berterima kasih kepada anda atas temuan yang bagus itu yang menghasilkan bug yang sama saya temukan di tokopedia saat itu saya sempat melakukan test di fitur yang sama berharap saya menemukannya juga namun itu hanya buang buang waktu, saya mencoba login dan memutuskan mencari kerentanan di dalam akun seperti biasa saya melakukan login menggunakan no telpon namun saat saya akan login saya baru melihat ada fitur baru yaitu Phone Inactiv atau saya baru menyadari nya lol kemana saja saya haha Ada kata : Nomor ponsel sudah tidak aktif? Klik disini saya mencoba mengisi form pengajuan phone inaktiv Mereka menyuruh saya mengirim foto KTP/SIM/buku tabungan namun saya mengirim foto

Bug bukalapak.com | [BUKA BOUNTY] bug misconfiguration at change phone number

Image
  [BUKA BOUNTY] BUG BUKALAPAK. COM Hai setelah bermain main di tokopedia.com saya mulai bosan dan memutuskan mencari bug di bukalapak.com ya itulah saya yang belum bisa move on dari website indonesia untuk melaporkan celah keamanan,  Saya tidak menyebut saya sebagai ahli keamanan namun saya mempunya pengalaman atas itu Saya mencoba bermain main di website bukalapak.com keluar masuk dan tidak menemukan apa² disana, sudah hampir 3-4 jam saya mencari di website dan saya mendapatkan pemberitahuan di handphone saya ada program serbu seru bukalapak dan saya masuk ke aplikasi untuk mengikuti program itu Apa serbu seru bukalapak?  Singkat yang saya ketahui anda bisa membeli barang secara di undi hanya Rp 12.000 siapa yang tidak tergiur bukan 😢  Setelah melihat peraturan nya dimana saya harus memverifikasi no handphone untuk mengikuti program itu,  saya pun langsung membuka kotak pengaturan akun dan mulai mengganti no disana ke no baru Sudah mengisi semua yang

Bug Tokopedia.com | Bug Bypass OTP on Tokopedia.com

Image
       Bypass OTP On Tokopedia.com Kali ini saya dan Teman  sesama komunitas BugBounty ID  memutuskan untuk mencari celah keamanan di website Tokopedia.com ini bug kedua kami setelah bug Account Take Over tokopedia yang masih belum di perbolehkan di publis jadi terus cek blog ini atau bisa contact via DM instagram  Username : Anggi_gunawan17 Affected Endpoint : https://m.tokopedia.com/otp/c/page?d=Wed%2C+26+Dec+2018+ 14%3A35%3A07+%2B0700&h= o00Jc8xwDa3spCaFrz5nwNu5Sk1gDmZxRqIwbhOY4%2FM%3D&ld =https%3A%2F%2Fm.tokopedia.com%2Fotp%2Finterrupt%2Fsl& otp_type=13 Impact : 1. Seseorang dapat melewati OTP 2. Melakukan kegiatan yang mereka mau di dalam akun setelah melewati otp 3. Mungkin bisa melakukan transaksi dan membypass otp saat pembelian Steps to Reproduce : 1. Ini contoh url akun test saya saat akan login di berhentikan oleh otp https://m.tokopedia.com/otp/c/page?d=Wed%2C+26+Dec+2018+ 14%3A35%3A07+%2B0700&h= o00Jc8xwDa3spCaFrz5nwNu5Sk1gDmZxR

Bug Microsoft.con | Bug Open Redirect At Microsoft.com

Image
How I Found Bug Open Redirect At Sub Domain Microsoft.com Hay, Kali Ini Saya Akan Membagikan Bug Temuan Saya Di Salah Satu Sub Domain Microsoft.com Yaitu Di  https://dpa-fwl.microsoft. com/ Bug Yang Saya temukan adalah Bug Open Redirect Url Vuln :  https://dpa-fwl.microsoft. com/redirect.html?url= https://evil.site Poc : 1. Edit Evil.site Dengan url Tujuan. Timeline : • 01/08/2017 - Report Send • 03/08/2017 - Robots Reply • 22/11/2017 - Bug Valid • 07/06/2018 - Bug Fixed Ask Name For HOF • month May 2018 Hall Of Fame (Anggi Gunawan At https://bugbounty-hunter.blogspot.co.id https://technet.microsoft.com/-us/security/cc308589