MASIGNALPHAS2101
3071178398193978069

BugBounty Binomo !!! WriteUp Bug Bounty Bypass Open Redirect !!!

BugBounty Binomo !!! WriteUp Bug Bounty Bypass Open Redirect !!!
Add Comments
Monday, December 21, 2020
Open redirect dapat dieksploitasi dengan baik jika tidak ada halangan, namun apa jadinya jika terhalang oleh WAF dan Lainya??

Ini adalah pengalaman saya di situs binomo dan mungkin bermanfaat untuk kamu.

Pada waktu itu saya sedang duduk santai dan menikmati kopi sambil memandang langit di kosan saya, dan kemudian saya berfikir bagaimana caranya menghasilkan uang dalam waktu yang cepat dan mudah.

Dipikiran saya keinget platform trading yang pernah saya mainkan.

Namun disitu saya keingat kembali jika saya melakukanya lagi saya akan melangkah 1 jarak lebih jauh dari hukum larangan agama saya.

Namun, disitu saya memiliki rasa penasaran akan keamanan situs tersebut.

Disinilah saya memulainya, saya mencoba login kembali ke situs tersebut, dan saya ditampakan / dilihatkan sebuah URL yang menarik saya untuk mengetestnya, Pernahkah kamu menemukan situs seperti ini?

https://site.com/auth?continueByUrl=/home

Ketika login hasilnya akan seperti ini :
https://site.com/home
Status 200

Nah, itu adalah contoh link asli dari websitenya, bagaimana jika kamu ganti /home menjadi //google.com ?? 

Apakah berhasil teredirect ??
https://binomo.com/auth?continueByUrl=//google.com

Hasilnya akan seperti ini :
https://binomo.com/google.com
Status 301

Why?? Apa salahnya??
Itu adalah kenampakan situs yang pernah saya temukan dan tampaknya harus di bypass, saya mencoba mengakali dengan banyak cara namun gagal, dan ada 1 yang berhasil, yaitu \\websaya.com

Apakah Bekerja??
https://binomo.com/auth?continueByUrl=\\websaya.com

Hasilnya akan seperti ini :
https://binomo.com/auth?continueByUrl=\\websaya.com
Status 200

Statusnya membuat saya mengira bahwa ini berhasil, namun ternyata tetap terblockir semua nama domain apapun, disini saya berfikir bagaimana cara saya membuat agar sistem mendeteksi ini sebagai halaman namun berjalan seperti web.

Disinilah otak saya berputar, saya mencoba banyak URLEncode, salah satunya %0a.

Disitu semua gagal kecuali %00.

Wow, kenapa bisa?
Bagaimana hasilnya?

Hasilnya akan seperti ini :
https://binomocom/auth?continueByUrl=\\ardyans%00.com
Status 200

Dan BOOM Berhasil.

Video Writeup :
https://youtu.be/sDQFqY08Wn0

TIMELINE Report :
Minggu 13 Des (03:??) - Report Bug
Kamis 17 Des (09:??)     -  Fixed Bug
Kamis 17 Des (10:35)     -  Reward



Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.