LEFT SIDEBAR AD

Hidden in mobile, Best for skyscrapers.

IDOR on Data Transaction

1 year ago 59
BOOK THIS SPACE FOR AD
ARTICLE AD
IDOR on Data Transaction

Kali ini saya akan berbagi sebuah artikel tentang IDOR, IDOR atau “Insecure Direct Object References” merupakan salah satu kerentanan yang sering terjadi pada sebuah aplikasi. IDOR adalah jenis kerentanan “Broken Access Control” dan masuk dalam kategori teratas Pada OWASP Top 10:2021

Saya berhasil menemukan celah IDOR ini pada sebuah platform online shop milik lokal. Dengan memanfaatkan celah ini, saya bisa melihat detail transaksi pelanggan lain yang di dalamnya ada informasi seperti nama penerima, nomor handphone, email, alamat pengiriman, dan juga bisa melakukan pembatalan transaksi. Langsung saja ke langkah-langkahnya…

Melakukan registrasi akun pada aplikasi targetLogin dengan akun yang sudah dibuatSetelah berhasil login, lakukan pemesanan salah satu produk yang adaSelanjutnya diarahkan ke dalam halaman pembayaran dan pada halaman ini terdapat tombol “CEK STATUS PESANAN”, lihat URL dan gambar dibawah…

URL:

https://redacted.com/bayarkeranjang/vapayment/{ID_TRANSAKSI}/CENA

Gambar:

Halaman Pembayaran

5. Setelah klik tombol “CEK STATUS PESANAN”, saya diarahkan ke halaman detail transaksi dengan dan di halaman ini ada tombol “Batalkan Order” untuk melakukan pembatalan transaksi, lihat URL dan gambar dibawah ini…

URL:

https://redacted.com/status/{ID_TRANSAKSI}/emailuser@example.com

Gambar:

Halaman Detail Transaksi

6. Saya mencoba mengubah ID Transaksi pada halaman detail, misalnya dari 12345 menjadi 12344. Dan ternyata diarahkan ke halaman 404 Not Found, saya mencoba lagi dengan beberapa ID lain misalnya 1233,1232, 1231..

7. Beberapa kali mengubah ID dan hasilnya sama, lalu saya kembali ke halaman pembayaran dan mengubah ID Transaksi seperti pada langkah sebelumnya.. ternyata berhasil!! Cek gambar dibawah ini…

Halaman pembayaran milik pelanggan lain

8. Saya bisa melihat halaman pembayaran pelanggan lain. Dan ketika saya klik tombol “CEK STATUS PESANAN”, saya diarahkan ke halaman detail transaksi dari pelanggan tersebut. Dibawah ini adalah screenshot dari halaman itu…

Detail transaksi pelanggan lain

9. Terakhir, saya mendaftar satu akun baru untuk uji coba membatalkan transaksi pelanggan lain dan berhasil!! Dibawah ini adalah URL untuk melakukan pembatalan transaksinya

URL:

https://redacted.com/status/{ID_TRANSAKSI}/emailkorban@example.com/cancel

Dengan langkah-langkah diatas, pembatalan transaksi pelanggan lain bisa dilakukan terus menerus. Mohon maaf jika ada yang kurang tepat dari penjelasan saya dan ada kalimat yang sulit untuk dipahami. Terima kasih ^^

Read Entire Article
  3. IDOR on Data Transaction

Related

Mastering Shodan Search Engine

Mastering Shodan Search Engine

Active DNS Recon using AXIOM

Active DNS Recon using AXIOM

How i Find Database Credentials via Mass Recon & Recon Scoping on Gcash

How i Find Database Credentials via Mass Recon & Recon Scoping on Gcash

What is SSRF and how to Detect them on Web Application

What is SSRF and how to Detect them on Web Application

Bug Bounty Challenge (final): Day 3–22/04/2024

Bug Bounty Challenge (final): Day 3–22/04/2024

Cross-Site Scripting Detection

Cross-Site Scripting Detection

Trending

1. Mumbai Indians
2. Air India Boeing 747
3. World book day
4. Deadpool
5. Taiwan earthquakes
6. Hanuman Chalisa
7. Reliance
8. Serie A
9. Iranian President Ebrahim Raisi
10. Yuzvendra Chahal

Popular

1-click RCE in Electron Applications

1-click RCE in Electron Applications

Install waybackurls on Kali Linux

Install waybackurls on Kali Linux

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Install DalFox on Kali Linux

Install DalFox on Kali Linux

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

BOOK THIS SPACE FOR AD
RIGHT SIDEBAR BOTTOM AD
Bengali (Bangladesh) Bengali (Bangladesh) · English (United States) English (United States) ·
About Us · Terms & Condition · Contact Us
© Security Alert 2024. All rights are reserved