Open Redirect pada redacted.com melalui /identity/needhelp via GET "loginUrl=" parameter

Assalamu’alaikum wr. wb.

Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bounty.

Apa Itu Open Redirect?

Open Redirect adalah celah keamanan di aplikasi web yang terjadi saat aplikasi gagal memvalidasi URL tujuan untuk pengalihan (redirect). Ini memungkinkan penyerang menggunakan domain yang sah (misalnya redacted.com) untuk mengarahkan pengguna ke situs web berbahaya (misalnya evil.com).

Kenapa Berbahaya?

1. Phishing: Penyerang membuat tautan yang terlihat sah, mengarahkan korban ke situs palsu untuk mencuri kredensial atau data sensitif.
2. Penyebaran Malware: Mengarahkan pengguna ke situs yang mengunduh malware secara otomatis.
3. Pintu Masuk Serangan Lanjutan: Bisa jadi langkah awal untuk serangan yang lebih kompleks.

Penemuan Celah di redacted.com

Saya menemukan celah Open Redirect di aplikasi redacted.com pada endpoint /identity/needhelp. Parameter yang rentan adalah loginUrl. Parameter ini seharusnya mengarahkan pengguna kembali ke halaman login asli, namun tidak divalidasi dengan benar.

URL Rentan yang Ditemukan:

https://redacted.com/identity/needhelp?loginUrl=https://evil.com

Langkah Reproduksi (Proof of Concept):

1. Buka browser dan kunjungi URL berikut:
2. https://redacted.com/identity/needhelp?loginUrl=https://evil.com
3. Setelah halaman terbuka, klik tombol "Return to login" atau "Recover Your Account Password".
4. Amati: Pengguna akan dialihkan secara langsung ke https://evil.com, bukan kembali ke halaman login yang sah.
5. Ini menunjukkan bahwa parameter loginUrl tidak divalidasi atau disanitasi dengan benar.

Dampak Nyata Kerentanan:

1. Pencurian Kredensial: Penyerang bisa memancing korban ke situs phishing yang meniru redacted.com untuk mencuri username dan password.
2. Infeksi Malware: Pengguna dapat dialihkan ke situs yang secara otomatis mengunduh atau menginstal malware.
3. Kerusakan Reputasi: Kerentanan ini dapat merusak kepercayaan pengguna terhadap redacted.com.

Rekomendasi Perbaikan:

1. Untuk memperbaiki celah Open Redirect ini, redacted.com harus:
2. Menerapkan Whitelist Domain: Hanya izinkan pengalihan ke domain yang telah ditentukan dan dipercaya. Tolak semua URL eksternal lainnya.
3. Validasi Input Ketat: Pastikan parameter loginUrl hanya menerima URL relatif atau URL absolut yang mengarah ke domain redacted.com saja.
4. Gunakan Redirect Relatif: Jika memungkinkan, lakukan pengalihan menggunakan jalur relatif (misalnya /login) daripada URL absolut lengkap.

Demikian tips & trick yang dapat saya tulis dan saya bagikan pada kesempatan kali ini, semoga tulisan ini dapat bermanfaat dan memotivasi rekan-rekan bug hunter yang lain. Jika ada kesalahan atau kekurangan pada penulisan kali ini saya sangat mengharapkan kritik dan masukan dari rekan-rekan bug hunter semua.

Terimakasih juga sudah menyempatkan untuk membaca postingan saya ini semoga menginspirasi dan membantu semua sobat progress dalam menemukan bug-bug serupa pada sebuah platform bug bounty.

Salam sehat dan sukses untuk kita semua.

Best Regards,

rootbakar

Wassalamu’alaikum Wr. Wb.

Subcribe Rootbakar Official for more info

https://www.youtube.com/@RootbakarOfficial