[BUG BOUNTY PRIVATE PROGRAM ON BUGCROWD] Open Redirect on Update Endpoint

Selamat menjalani hari dan salam semangat untuk semua sobat progress dimanapun anda berada. Terimakasih karena sudah menyempatkan untuk membaca artikel ini, pada kesempatan kali ini saya akan membagikan sebuah Proof of Concept dari sebuah bug temuan saya pada salah satu perusahaan ternama dunia yang tergabung dalam sebuah Private Program pada Platform Bugcrowd. Bug yang saya temukan kali ini adalah Unvalidated Redirects and Forwards atau biasa disapa Open Redirect. Jadi bug ini memungkinkan seorang attacker untuk mengirimkan sebuah malicious link kepada victim untuk mengelabuinya menuju sebuah malicous domain yang sudah disiapkan sebelumnya. Untuk lebih jelas bisa sobat progress baca melalui link berikut ini https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Unvalidated_Redirects_and_Forwards_Cheat_Sheet.md

 

Berikut Step to Reproduce nya:

  1. Akses website target https://REDACTED.com/
  2. Lakukan intercept dengan Burp Suite
  3. Send target to Spider
  4. Akan terlihat sebuah endpoint update dengan URL https://REDACTED.com/login/update?redirect=https://REDACTED.com
  5. Lakukan manipulasi pada URL diatas menjadi seperti ini https://REDACTED.com/login/update?redirect=https://REDACTED.com@evilzone.org
  6. Nantinya link inilah yang dikirimkan ke victim
  7. Setelah victim membuka link tersebut akan tampil sebuah laman normal dan sebuah button dengan tulisan GOT IT
  8. Setelah victim mengklik button GOT IT tersebut maka secara otomatis target akan dialihakan ke laman situs evilzone.org
  9. Affected browser yaitu Google Chrome is up to date
    Version 72.0.3626.81 (Official Build) (64-bit)

 

Sedikit saran jika sobat progress mendapatkan sebuah pesan berupa link URL melalui email atau social media harap diperhatikan terlebih dahulu laman URL nya apakah sudah sesuai dengan laman situs aslinya atau terdapat manipulasi url pada laman tersebut

 

Screenshot

 

TIMELINE:

  • February 4, 2019 – Report
  • February 5, 2019 – Triaged
  • February 6, 2019 – Unresolved (Rewarded 5 points)
  • February 6, 2019 – Bounty Rewarded ($200)

Leave a Response