Beli Google Play Card 500 Ribu cuma Bayar 10 PERAK di Aplikasi DOKU WALLET, Kok Bisa? - Bounty Hunter - Ngoprek IT

logo doku wallet


VULNERABILITY PARAMETER TAMPERING IN DOKU WALLET APPLICATION

( KERUSAKAN DAN KERENTANAN PARAMETER PADA APLIKASI DOKU WALLET )

Ngoprekit.com - Dilansir artikel Mas TenWap, Assalamualaikum temen temen, pada kali ini kita akan membahas tentang penemuan saya pada aplikasi DOKU WALLET.

Awalnya sih hanya iseng iseng aja dengan aplikasi doku wallet, berawal dari rasa penasaran saya dengan kemanan aplikasi ini maka saya PUTUSKAN untuk menguji keamanan aplikasi tersebut.

Okeh langsung saja ke intinya ya teman teman.

Parameter tampering ini saya temukan pada pembelian google play card, dimana saya mampu membeli GPC ( Google Play Card ) 500k hanya dengan 10 perak saja .

Langsung aja , liat gambar di bawah

source script yang di dapati Mas TenWap

Pada parameter AmountDoku terdapat sebuah harga yang dapat kita manipulasi sesuka hati kita loh guys, karena saya orangnya hemat jadi ya saya ubah ke 10 perak haha.

Pembelian google play card oleh Mas TenWap di apk doku wallet


Dan ternyata berhasil Guyss ( WOW )

Proses redeem google play card oleh Mas TenWap ( Berhasil )

Saya bisa membeli berapapun yang saya mau hanya dengan 10 perak , mau liat saldo GPC saya ? sebenanrnya ada 4 juta , cuman udah saya pake buat main game hehe.

list metode pembayaran pada device Mas TenWap

Timeline Bug Report

Report Bug : Rabu 29 January 2020 10:05

Respon : Rabu 29 January 2020 12:36

Pemberian Bounty : Selasa 3 Maret 2020 14:40 (Berupa uang ) Pelakat dan sertifikat nyusul katanya guys .

Edited : sertifikat sudah di berikan , Jumat 08 Mei 2020

Bounty yang diberikan oleh pihak Doku Wallet kpd Mas TenWap

Terimakasih DOKU WALLET atas Bounty nya, untuk saat ini DOKU WALLET bisa di katakan sudah aman, but remember ! Security is Proses :)

Winardi Adji Prasetyo ~

Sumber : https://medium.com/@mastenwap/vulnerability-parameter-tampering-in-doku-wallet-application-efbe742b088