GitBook Email HTML INJECTION

1 month ago 16

Halo teman teman perkenalkan nama saya Mohammad Alfin Hidayatullah, Saya adalah seorang Bug Bounty Hunter. Kali ini saya akan membagi cerita tentang bug/kerentanan Email HTML Injection di GitBook.

GitBook adalah sebuah platform online untuk menulis buku yang di buat dalam format aplikasi hosting gratis. Gitbook memberikan fitur untuk menulis buku dengan fitur yang cukup menarik dan juga memberikan hosting gratis untuk menjadikan website baca buku online.

Saya menemukan bug Email HTML Injection di GitBook ini saat saya sedang iseng mencoba pentesting di salah satu website milik kenalan saya yang salah satu subdomain nya terkaitkan di GitBook. Sebelumnya saya pikir GitBook adalah salah satu aplikasi milik GitHub dan saya coba cari Subdomain Takeover untuk GitBook dan ternyata memang ada tapi untuk target saya ini hasilnya nihil. Jadi saya iseng aja coba coba mencari bug di GitBook ini.

Seperti biasa pertama saya mencoba untuk mencari XSS dan saya tidak dapat menemukan bug/kerentanan tersebut, Saya ingat email juga memiliki bug HTML Injection dan pas sekali GitBook memiliki fitur Invite Member jadi saya mencoba memasukan tag HTML di judul organisasi dari GitBook yang saya buat.

Ini adalah screenshot dari HTML tag yang saya gunakan untuk melakukan testing bug/kerentanan Email HTML Injection. Setelah saya membuat nama organisasi di GitBook saya dengan HTML tag saya langsung mencoba untuk invite member dengan salah satu email saya

Setelah saya mengirim email invite ke email, saya langsung mencoba membuka email tersebut. Dan benar saja saya menemukan HTML tag saya muncul di area nama Organisasi yang saya pakai tadi.

Setelah saya menemukan bug ini saya langsung saja melaporkan bug tersebut melalu contact email yang ada di GitBook. setelah beberapa hari menunggu saya mendapatkan email dari team GitBook tertulis bug yang temukan di anggap valid dan saya mendapatkan sebuah reward untuk bug/kerentanan yang saya temukan ini.

Akhir kata saya ingin berterimaksih untuk teman teman yang sudah meluangkan waktunya untuk membaca cerita saya ini, saya harap dari cerita ini teman teman mendapatkan refrensi untuk belajar tentang bug/kerentanan Email HTML Injection.

Status Bug: Already Fixed
Contact me: alpinbrainsec@gmail.com
Instagram: alpin.brainsec
Donate: https://paypal.me/brainsec

Read Entire Article