Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bounty. Oke pada kesempatan yang baik kali ini saya akan membagikan postingan terkait bugyang saya temukan pada salah satu private program yang ada di Indonesia. Sebelum membaca postingan ini pastikan anda selalu mematuhi protokol kesehatan dan menjaga jarak aman demi membantu pemerintah dalam menanggulangi pandemi covid-19 yang terjadi saat ini agar segera berakhir dan kita semua dapat beraktifitas dengan normal kembali.

 

SUMMARY

Bug tersebut memungkinkan seorang attacker untuk dapat memanipulasi sebuah response untuk memungkinkan terjadinya bypassed system dalam flowchart dari sebuah mekanisme pendaftaran user baru. Dimana normalnya seorang user baru yang melakukan pendaftaran diwajibkan untuk melakukan verifikasi akun berdasarkan kode OTP yang dikirimkan ke email pendaftar. Namun disatu sisi proses verifikasi kode tersebut sangat dengan mudah di akali dengan memasukkan sembarang kode pada saat proses verifikasi berlangsung. Untuk lebih jelas bagaimana proses tersebut bisa terjadi berikut saya ulas pada Proof of Concept berikut ini:

  1. Masuk ke website https://redacted.ltd/build

  2. Daftar toko baru dengan menggunakan email user1@redacted.ltd & user2@redacted.ltd atau email lainnya bebas (disini saya menggunakan email official milik dari tim yang tergabung dalam perusahaan tersebut)

  3. Masukkan password #1234567890PawnHack# 

  4. Klik Deploy Store

  5. Pada input kode verifikasi masukkan sembarang kode, disini saya menginputkan kode 111111 

  6. Klik Deploy Store kembali dan Intercept dengan menggunakan Burp Suite

  7. Klik kanan pada Burp Suite dan pilih Do Intercept – Response to this request

  8. Setelah anda mengklik Forward akan muncul response dengan gambar seperti dibawah ini, ubah 400 Bad Request menjadi 200 OK dan ubah statusCode: 400 menjadi statusCode:200,  hapus parameter error:Bad Request serta ubah message: Email and Verification Code not Valid menjadi message: Email and Verification Code is Valid (SCREENSHOOT_1)

  9. Perubahan yang terjadi setelah diubah seperti pada gambar di bawah ini (SCREENSHOOT_2)

  10. Klik Forward dan Toko berhasil dibuat dengan menggunakan email user1@redacted.ltd atau user2@redacted.ltd dan silahkan login untuk membuktikannya dengan menggunakan password #1234567890PawnHack# 

  11. Masuk ke menu login dan gunakan username serta password yang tadi sudah dibuat

  12. Login berhasil dan sampai sini anda berhasil membuat akun dengan menggunakan email milik orang lain tanpa membutuhkan kode verifikasi valid yang dikirimkan ke email tersebut.

 

SCREENSHOT

Screenshot_1

 

Screenshot_2

 

IMPACT

Dapat mendaftarkan toko baru dengan menggunakan email siapapun tanpa perlu mengetahui kode verifikasi yang dikirimkan ke email.

 

TIMLINE

  • Report: 18 Juni 2021
  • Validate: 29 Juni 2021
  • Rewards: 29 Juni 2021 (Total Rp. 3.500.000,- untuk 4 Bug (3 High 1 Medium))
 
Best Regards,
rootbakar
Bug Hunter | Security Enthusiast | CEH