MASIGNALPHAS2101
3071178398193978069

BugBounty - Bukalapak (No session Expiry After LogOut)

BugBounty - Bukalapak (No session Expiry After LogOut)
Add Comments
Wednesday, October 21, 2020

Bug Bounty Bukalapak

Halo semuanya!


Disini saya akan memperlihatkan sebuah kerentanann atau bug yang saya temukan pada situs bukalapak, bug ini bernama "NoSessionExpiryAfterLogOut".


Yang dimana memungkinkan penyerang untuk mengubah data pada posisi (keadaan) LogOut atau keluar dari akun tersebut dengan memanfaatkan sebuah Request yang telah di capture pada sandroproxy/burpsuite.


Baik, langsung saja, disini saya akan login menggunakan akun bukalapak saya.


Bug Bounty Bukalapak


Jika sudah login silahkan aktifkan tools untuk mengcapture data websitenya, disini saya menggunakan "SandroProxy" untuk mengcapture datanya.

Jika sudah silahkan edit datanya lalu save 

Bug Bounty Bukalapak

Dan kamu bisa langsung liat requestnya di tools sandroproxy atau burpsuite yang telah kamu capture tadi.

Bug Bounty Bukalapak

Kamu bisa liat? Di atas saya berhasil mendapatkan requestnya, dan jika sudah berhasil mendapatkan requestnya silahkan kamu logout dari akun bukalapak kamu, lalu silahkan kamu edit datanya, disini saya akan edit nama "ArdyanXXX" menjadi "GotHacked".

Bug Bounty Bukalapak

Dan Silahkan POST Kembali requestnya, dan lihatlah akun bukalapak kamu kembali, data berhasil diubah dalam keadaan logout, Disini Saya akan buka melalui browser chrome dan berikut adalah hasilnya :

Bug Bounty Bukalapak


(Untuk lebih jelasnya silahkan tonton video dibawah ini)




Timeline :
• 7 sept 2020 (reportbug)
• 8 sept 2020 (bug telah ditemukan oleh tim internal)
• 22 sept 2020 (bugfixed)
 



Note: Only a member of this blog may post a comment.