Assalamu’alaikum wr. wb.
Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bounty.
Bug kali ini memanfaatkan kesalah pemrosesan pada fitur Pengiriman Kode OTP yang digunakan pada sistem redacted.ltd. Bug ini memungkinkan seorang attacker untuk mendapatkan valid OTP Code milik user lain dan dapat digunakan untuk melakukan perubahan password.
POC:
- Attacker masuk ke menu lupa password
- Attacker menginputkan email milik victim pada kolom email
- Intercept dengan menggunakan Burp Suite dan klik Lanjut
- Forward request sampai mendapatkan URL https://apiauth.redacted.ltd/api/otp/generate
- Klik kanan dan Do Intercept — Response to this request
- Akan tampil OTP Code dan Key, copy OTP Code dan simpan untuk di inputkan ke form OTP
- Pada sisi request klik forward sampai halaman di website berubah menjadi halaman input OTP Code
- Masukkan valid OTP Code pada form (yang di peroleh pada tahap 6) dan klik Verifikasi
- Lihat attacker berhasil masuk ke halaman Create New Password dan sampai disini attacker tinggal memasukkan password baru untuk akun milik victim dan akun berhasil di ambil alih tanpa interaksi sedikitpun dari user yang bersangkutan.
IMPACT
Pengambilalihan akun user lain
TIMELINE
- Report: Undisclosed
- Triage: Undisclosed (P1 Severity)
- Rewards: Undisclosed
Demikian writeup yang dapat saya tulis dan saya bagikan pada kesempatan kali ini, semoga tulisan ini dapat bermanfaat dan memotivasi rekan-rekan bug hunter yang lain. Jika ada kesalahan atau kekurangan pada penulisan kali ini saya sangat mengharapkan kritik dan masukan dari rekan-rekan bug hunter semua.
Terimakasih juga sudah menyempatkan untuk membaca postingan saya ini semoga menginspirasi dan membantu semua sobat progress dalam menemukan bug-bug serupa pada sebuah platform bug bounty.
Salam sehat dan sukses untuk kita semua.
Best Regards,
rootbakar
Wassalamu’alaikum Wr. Wb.
Subcribe Rootbakar Official for more info
https://www.youtube.com/@RootbakarOfficial