Bug codepolitan.com - Bounty Hunter
VULNERABILITY COOKIE STEALING AND VALIDATION USER IN CODEPOLITAN.COM
Assalamualaikum temen temen , pada kali ini kita akan membahas tentang penemuan saya pada website codepolitan.com.
Jadi sekitar bulan maret saya mencoba untuk memasukan sebuah payload xss hunter pada halaman event di codepolitan , semua bermula di saat saya iseng mencoba memancing saja pada page tersebut .
Kurang lebih saya menunggu hampir 1 sampai 2 minggu tidak ada notifikasi trigger yang masuk ke xss hunter saya , disana saya mulai pupus harapan hehe. Pada tanggal 5 april saya mendapat sebuah notifkasi melalui email , dan ternyata umpan saya berhasil di makan oleh admin codepolitan .
Saya mendapatkan sebuah cookies sang admin , disana saya mencoba untuk memasukan cookies nya dan ternyata invalid , ya cookiesnya sudah angus dalam hitungan jam .
Tidak sampai disitu , saya yang masih penasaran dalam kegelapan malam mencoba untuk membuka URL https://www.codepolitan.com/admin/post/post/index/all/event
dan ternyata di luar dugaan teman teman , sang developer tidak memfilter user secara baik , saya yang login sebagai user biasa bisa mengakses halaman admin tersebut tanpa system validasi
Pada dasaranya untuk membuat sebuah website kita harus paham apa itu RBAC ( Role Base Access Control ) dimana setiap user memiliki akses masing masing , simpel codingnya seperti ini
Sayangnya codepolitan tidak menggunakan system validasi yang baik sehingga saya bisa masuk ke page admin dengan role sebagai user/member.
Dan ternyata berhasil
Timeline Bug Report
Report bug ke developer codepolitan : Sabtu 6 April 2019 05:43
Developer merespon email : Sabtu 6 April 2019 06:29
Developer melakukan patch : Sabtu 6 April 2019 06:59
Bug dinyatakan valid dan nama saya dicantumkan pada credit codepolitan : Sabtu 6 April 2019 07:30Credit to Bug Reporter – CodePolitan.comWebsite tempat belajar pemrograman berbahasa Indonesia lengkap dengan beragam format seperti kelas online, tutorial…www.codepolitan.com
Thanks codepolitan , walaupun ga dapet sertifikat dan mercendes wkwk setidaknya saya membantu security di codepolitan menjadi lebih baik .
Winardi Adji Prasetyo ~
Source : https://blog.wimisec.or.id/
Posting Komentar