MASIGNALPHAS2101
3071178398193978069

Template Report Bug (Simple&Work)

Template Report Bug (Simple&Work)
Add Comments
Thursday, November 19, 2020

Hallo BlackSec!

Saya telah menemukan Vulnerability pada aplikasi anda.
Seperti yang kita ketahui, informasi pengguna adalah tanggung jawab yang besar bagi sebagian perusahaan.

Keprivasian mereka harus tetap terjaga, namun apa jadinya jika kerentanan ini hadir pada aplikasi anda?

Saya telah berhasil menemukan kerentanan ini pada aplikasi anda, seluruh database anda dapat saya lihat, termasuk username dan password.

Silahkan simak pelaporan saya dengan baik agar anda dapat memahaminya.

STEP TO REPRODUCE :
1) Buka aplikasi blacksec, lalu aktifkan capture data.
2) Mulailah menangcapture data, lalu masukan SERF dengan benar dan jika sudah dibawa masuk ke akun, silahkan stop CaptureDatanya.
3) Lihatlah requestnya, dan perhatikan SERF yang anda masukan, dapat terlihat dengan jelas tanpa sensor atau pembatasan lainya.


Bagaimana Cara Mencegah Kerentanan Ini?
Pasang FlagSecure Pada Setiap Area Sensitif Seperti (SERF, Password, Dan Lainya).

PROOF OF CONCEPT :
https://youtu.be/8Up2KaanpTo

Impact :
Melihat Informasi Sensitif Milik User (SERF).

Referensi :
https://ardyans.com/report/282828

Terimakasih telah membaca dan memperhatikan laporan saya dengan baik, saya harap kerentanan tersebut dapat segera diperbaiki.



Best Regards
ArdyanVickyRamadhan

Note: Only a member of this blog may post a comment.