[BUG BOUNTY REDACTED.ID] Bypass Mail Verification Using Base64Encode

Selamat pagi dan salam sukses untuk semua sobat progress dimanapun anda berada, setelah fakum menulis dalam waktu yang cukup lama, pada kesempatan kali ini saya ingin membagikan kembali salah satu temuan yang pernah saya dapatkan pada website redacted.id.

Dimana bug ini kita dapat menggunakan email fake dan melakukan bypass untuk memverifikasi email tersebut. Jadi apapun nama email yang kita gunakan bisa dilakukan verifikasi dan dikenali oleh sistem sebagai sebuah email yang valid.

Karena request verifikasi pada URL menggunakan hash base64 untuk menyembunyikan nama email asli, maka seorang attacker bisa membypass verifikasi tersebut dengan menggunakan teknik double encode dengan jenis hash base64 terhadap nama email yang ingin digunakan dan memanfaatkan endpoint yang vulnerable yaitu https://sso.redacted.id/active/{EMAIL_DOUBLE_BASE64ENCODE}

Jadi dari gambaran diatas misalnya seorang attacker ingin menggunkan email akusayangkamu@kita.com maka email tersebut di encode 2 kali dengan menggunakan base64encode online seperti https://www.base64encode.org/ dengan memasukkan nama email diatas, seperti pada gambar di bawah ini:

encode tahap pertama

Lakukan encode 1 kali lagi terhadap hasil encode di atas

encode tahap kedua

Nah dari hasil hash encode yang kedua tersebut kita masukan ke vuln endpoint diatas dan lakukan request di browser https://sso.redacted.id/active/WVd0MWMyRjVZVzVuYTJGdGRVQnJhWFJoTG1OdmJRPT0=

Nantinya status email yang tadinya Belum Terverifikasi menjadi Terverifikasi, alhamdulillah atas temuan saya ini rewards uang dikirim oleh pihak redacted.id ke rekening saya, terimakasih banyak atas rewardsnya dan sukses selalu untuk pihak redacted.id.

Sekian dulu sharing kali ini, nantikan PoC temuan selanjutnya ya sobat progress. “Jangan Lupa Bahagia dan Jangan Pelit Berbagi Ilmu”

 

TIMELINE:

  • March 25, 2019 – Report
  • April 01, 2019 – Bug Fixed
  • April 26, 2019 – Bounty Rewarded

Leave a Response