Bug codepolitan.com - Bounty Hunter

VULNERABILITY COOKIE STEALING AND VALIDATION USER IN CODEPOLITAN.COM

Assalamualaikum temen temen , pada kali ini kita akan membahas tentang penemuan saya pada website codepolitan.com.

Jadi sekitar bulan maret saya mencoba untuk memasukan sebuah payload xss hunter pada halaman event di codepolitan , semua bermula di saat saya iseng mencoba memancing saja pada page tersebut .

Kurang lebih saya menunggu hampir 1 sampai 2 minggu tidak ada notifikasi trigger yang masuk ke xss hunter saya , disana saya mulai pupus harapan hehe. Pada tanggal 5 april saya mendapat sebuah notifkasi melalui email , dan ternyata umpan saya berhasil di makan oleh admin codepolitan .

Notifikasi XSS Hunter

Saya mendapatkan sebuah cookies sang admin , disana saya mencoba untuk memasukan cookies nya dan ternyata invalid , ya cookiesnya sudah angus dalam hitungan jam 🙁 .

Tidak sampai disitu , saya yang masih penasaran dalam kegelapan malam mencoba untuk membuka URL https://www.codepolitan.com/admin/post/post/index/all/event

dan ternyata di luar dugaan teman teman , sang developer tidak memfilter user secara baik , saya yang login sebagai user biasa bisa mengakses halaman admin tersebut tanpa system validasi

Pada dasaranya untuk membuat sebuah website kita harus paham apa itu RBAC ( Role Base Access Control ) dimana setiap user memiliki akses masing masing , simpel codingnya seperti ini

Sayangnya codepolitan tidak menggunakan system validasi yang baik sehingga saya bisa masuk ke page admin dengan role sebagai user/member.

Dahboard Admin Event
Mencoba Edit Event
https://www.codepolitan.com/android-technopreneur-hacking-amp-security

Dan ternyata berhasil

Timeline Bug Report

Report bug ke developer codepolitan : Sabtu 6 April 2019 05:43

Developer merespon email : Sabtu 6 April 2019 06:29

Developer melakukan patch : Sabtu 6 April 2019 06:59

Bug dinyatakan valid dan nama saya dicantumkan pada credit codepolitan : Sabtu 6 April 2019 07:30Credit to Bug Reporter – CodePolitan.comWebsite tempat belajar pemrograman berbahasa Indonesia lengkap dengan beragam format seperti kelas online, tutorial…www.codepolitan.com

Thanks codepolitan , walaupun ga dapet sertifikat dan mercendes wkwk setidaknya saya membantu security di codepolitan menjadi lebih baik .

Winardi Adji Prasetyo ~

Source : https://blog.wimisec.or.id/