Beli Google Play Card 500 Ribu cuma Bayar 10 PERAK di Aplikasi DOKU WALLET, Kok Bisa? - Bounty Hunter - Ngoprek IT
logo doku wallet |
VULNERABILITY PARAMETER TAMPERING IN DOKU WALLET APPLICATION
( KERUSAKAN DAN KERENTANAN PARAMETER PADA APLIKASI DOKU WALLET )
Awalnya sih hanya iseng iseng aja dengan aplikasi doku wallet, berawal dari rasa penasaran saya dengan kemanan aplikasi ini maka saya PUTUSKAN untuk menguji keamanan aplikasi tersebut.
Okeh langsung saja ke intinya ya teman teman.
Parameter tampering ini saya temukan pada pembelian google play card, dimana saya mampu membeli GPC ( Google Play Card ) 500k hanya dengan 10 perak saja .
Langsung aja , liat gambar di bawah
source script yang di dapati Mas TenWap |
Pada parameter AmountDoku terdapat sebuah harga yang dapat kita manipulasi sesuka hati kita loh guys, karena saya orangnya hemat jadi ya saya ubah ke 10 perak haha.
Pembelian google play card oleh Mas TenWap di apk doku wallet |
Dan ternyata berhasil Guyss ( WOW )
Proses redeem google play card oleh Mas TenWap ( Berhasil ) |
Saya bisa membeli berapapun yang saya mau hanya dengan 10 perak , mau liat saldo GPC saya ? sebenanrnya ada 4 juta , cuman udah saya pake buat main game hehe.
list metode pembayaran pada device Mas TenWap |
Timeline Bug Report
Report Bug : Rabu 29 January 2020 10:05
Respon : Rabu 29 January 2020 12:36
Pemberian Bounty : Selasa 3 Maret 2020 14:40 (Berupa uang ) Pelakat dan sertifikat nyusul katanya guys .
Edited : sertifikat sudah di berikan , Jumat 08 Mei 2020
Bounty yang diberikan oleh pihak Doku Wallet kpd Mas TenWap |
Terimakasih DOKU WALLET atas Bounty nya, untuk saat ini DOKU WALLET bisa di katakan sudah aman, but remember ! Security is Proses :)
Winardi Adji Prasetyo ~
Sumber : https://medium.com/@mastenwap/vulnerability-parameter-tampering-in-doku-wallet-application-efbe742b088
Posting Komentar