MASIGNALPHAS2101
3071178398193978069

BugBounty - Xb.XploitSecID (Xss,TabNabbing,BypassSecurityComment) !!!

BugBounty - Xb.XploitSecID (Xss,TabNabbing,BypassSecurityComment) !!!
Add Comments
Tuesday, November 17, 2020

Hai Semuanya,,
Pada artikel kali ini, saya akan membahas beberapa bugs / vulnerabillity yang saya temukan pada situs xb.xploitsecid.or.id ini.

Baik, langsung saja kita bahas ketiga bugs yang saya temukan ini :D

1) Untuk yang pertama Yaitu Xss Atau Cross Site Scripting, Bug ini saya temukan pada 2 tempat, yang pertama Xss dengan tipe Reflected terdapat pada parameter Hastag :

Yang dimana ketika kita memasukan sebuah payload maka xss akan tereksekusi.

https://xb.xploitsecid.or.id/hashtag/BlackSecurity"><img src=x onerror=alert(document.domain)>

Bagaimana Cara Menutup Atau Mempatch Bug "XSS" Ini?
Filter inputan yang akan ditampilkan kembali kepada user.

Step To Reproduce :

Impact :
Cookie Stealing, Phising And More

Note :
Dengan kerentanan ini saya berhasil masuk ke halaman dashboard administrator xb.xploitsecid.or.id ini, dan bahkan saya sempat meninggalkan jejak dengan tujuan sebagai pemanis saja tidak untuk menjatuhkan tim lain.

Jejak :

2) Untuk yang kedua sama, yaitu Xss namun berbeda tipe dan tempatnya.
Xss ini dengan tipe Self, yang terdapat pada form input Posting home.

Yang dimana ketika kita akan memposting sesuatu berupa link, maka link tersebut akan memperlihatkan title sekaligus icon dari web tersebut.

Dalam kerentanan kali ini terdapat pada input title, ketika penyerang memasukan payload dari situs tertentu lalu situs tersebut dimasukan kembali pada situs xb (xploitbook) lalu title tersebut di klik, maka payload tersebut akan secara otomatis tereksekusi.

Bagaimana Cara Menutup Atau Mempatch Bug "XSS" Ini?
Filter inputan text title, atau blockir karakteristik symbol dari luar dengan filterpends.

Step To Reproduce :

Impact :
Cookie Stealing, Phising And More



3) Untuk yang ketiga yaitu TabNabbing, tab nabbing ini rentan pada semua tempat / form input link, yang dimana ketika link tersebut dimasukan lalu diklik, maka tab asal (tab lama) dapat diarahkan ke situs tertentu, seperti :
- phising
- virus
- jacknet dan lainya.

Bagaimana Cara Menutup Atau Mempatch Bug "TabNabbing" Ini?
Jangan buka tautan di tab baru menggunakan target="_blank"
Tambahkan atribut rel="noreferrer" yang juga menonaktifkan perujuk
Setel atribut window.opener ke null pada tab baru sebelum mengalihkan.

seperti ini :
<script>var w=window.open(url, "target=_blank");w.opener=null;</script>

Step To Reproduce :

Impact :
Phising, Virus, Jacknet, And More



4) Untuk yang ke empat adalah Bypass Function Enable Comment, Yang dimana dengan adanya kerentanan ini memungkinkan penyerang untuk tetap berkomentar walaupun fungsi komentar telah di disable.

Namun, untuk membypass fitur komentar ini penyerang harus bisa berkomentar terlebih dahulu di postingan tersebut, agar dapat melempar komentar seterusnya dengan fungsi reply.

Bagaimana Cara Menutup Atau Mempatch Bug "BypassComment" Ini?
Nonaktifkan Reply Saat Fitur Disable Telak Aktif

Step To Reproduce :

Impact :
Spamming, Can Comment Unlimited As Long As The Post Has Not Been Deleted.

Yaps, Itulah 3 Bugs yang saya temukan pada situs xb.xploitsecid.or.id ini, dan bugs tersebut telah diperbaiki / dipatch oleh pihak terkait.

Capture :
https://d.top4top.io/p_1765s6fdr0.jpg
https://e.top4top.io/p_17652qpqk1.jpg
https://f.top4top.io/p_1765y8m8t2.jpg

Note :
Pelaporan But Direspon Dengan Baik Oleh Pihak Terkait :D


Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.