Assalamu’alaikum Wr. Wb.

Salam sehat dan sukses untuk semuanya para bug hunter dimana pun anda berada. Kembali lagi bersama saya rootbakar. Pada kesempatan yang baik kali ini izinkan saya untuk membagikan sebuah artikel temuan bug di private program salah satu platform di Indonesia. Oke biar gk terlalu basa basi langsung aja yah cek bug seperti apa sih yang saya temukan dan bagaimana dampaknya. Check this out…..

RESUME:

Bug ini saya temukan melalui shodan, saya menemukan sebuah ip publik yang ternyata merupakan salah satu akses panel administrasi dari website target tersebut.

IMPACT:

Attacker dapat melakukan percobaan brute force untuk masuk ke panel admin.

PROOF OF CONCEPT:

  1. Login ke Shodan
  2. Masukan payload ssl.cert.subject.CN:”redacted.com” 200
  3. Terdapat publik IP dari website adminitstrator dari Redacted Site
  4. IP Public tersebut yaitu xx.xxx.xxx.xx
  5. Akses dan lakukan brute force, jika ditemukan kombinasi username dan password valid maka akan dengan mudah masuk ke panel admin.

NOTE:

Saran untuk melakukan pembatasan pada akses ke portal administrator dengan menggunakan vpn atau sebagainya.

TIMELINE:

  • Report: October, 2022
  • Triage: October, 2022 (P3 Severity)
  • Fix: Unresolved
  • Rewards: November, 2022

Demikian writeup yang dapat saya tulis dan saya bagikan pada kesempatan kali ini, semoga tulisan ini dapat bermanfaat dan memotivasi rekan-rekan bug hunter yang lain. Jika ada kesalahan atau kekurangan pada penulisan kali ini saya sangat mengharapkan kritik dan masukan dari rekan-rekan bug hunter semua.

Salam sehat dan sukses untuk kita semua.

Best Regards,

rootbakar

Wassalamu’alaikum Wr. Wb.

Subscribe rootbakar official for more info

https://www.youtube.com/@RootbakarOfficial

By: rootbakarPosted on Categories : Categories : Bug Bounty, Redstorm, Write UpTags:

Leave a Reply

Your email address will not be published. Required fields are marked *