WRITE UP TEMUAN KERENTANAN KEAMANAN PADA SITUS PERBANKAN INDONESIA

WRITE UP TEMUAN KERENATANA KEAMANAN PADA SITUS PERBANKAN INDONESIA

Halo berjumpa kembali bersama saya sebelumnya perkenalkan nama saya ALI USMAN saya seorang Bug Hunter dan IT security dari kota pasuruan jawa timur pada tulisan saya yang ke 3/4 yah lupa yah pokoknya itu lah yahh oke back to topic:v

Sebenernya ini sih udah lama saya nemunya sekitar 3 bulan lalu lah tapi tidak ada tanggapan kemudian ada seorang teman yang membantu saya kebetulan dia kenal beberapa staff IT security dari bank BRI saya berterima kasih sekali kepada beliau karena telah membantu saya memberikan akses ke IT security bank BRI

awalnya sih dari ambisi saya yang pengen nemuin kerentanan di bank-bank di indonesia nah setelah saya mencoba beberapa situs perbankan tapi tidak menemukan apa-apa kemudian saya mencoba mencari di situs bank Bri awalnya sih saya melakukan scanning untuk menemukan subdomain web tersebut oh iyah disini saya biasa menggunaka sudomy,dan sublister sih untuk melakukan scanning subdomain tapi kalo teman-teman pake tools lain yah silahkan setelah scanning saya menemukan sekitar 60 subdomain kemudian saya cek satu persatu setelah sekian lama ngecek sampe capek w anjim:v……………akhirnya saya menemukan kerentanan pada salah subdomain tersebut untuk tingkatnya sendiri sih critical. kerentanan tersebut yaitu GIT Exposure nah apa itu GIT Exposure? cari aja sendiri yah gan google belum bangkrut……wkakakakaka:v

setelah saya tau tipe kerentanan tersebut saya mencoba memastikannya lagi dengan menggunakan tools dir search untuk mencari tahun directory mana saja yang terbuka nah memang benar dugaan saya direcory gitnya terbuka:v

setelah itu saya mencoba mengedump seluruh directory tersebut menggunakan sebuah tools yaitu git dumper oke disini kita nunggu lagi nih 15 menit untuk mengedump seluruh dir gitnya setelah 15 menit nunggu dan prosesnya selesai kemudian saya melanjutkan dengan mengekstrak hasil dump tersebut menggunakan git extractor

oke disini kita nunggu lagi selama 10 menit untuk mengektrak file-file tersebut setelah 10 menit saya mendapat file-file yang cukup berbahaya apabila bocor ke publik file-file tersebut antara lain fike konfigurasi database,username,password dan lain-lain.

setlah itu saya meneliti satu persatu file-file tersebut dan saya mendapatkan file wp-config yang dimana berisi konfigurasi ke databsase.(sebenarnya sih ada beberapa file-file lagi tapi tidak bisa saya upload karena terlalu berbahaya apabila di up ke publik)

kemudian saya melaporkan temuan saya ini ke IT securty bank BRI dan setelah saya lama menunggu kaya nunggu jodoh…wkakakakaka:v……kemudian saya mendapat email balasan dari Team IT securitynya dan laporan saya di nyatakan valid dan diberi sertifikat sebagai bentuk apresiasi>_<

Oke mungkin sekian saja dari write up saya semoga kalian juga termotivasi dari write up yang saya tulis di atas semoga kalian juga senang yah membacanya.Oke see you di next write up yang selanjutnya kalo saya ga mager……wkakakakakaka