KangBlogger Tukang Rebahan Yang Nulis Artikel Kalo Lagi Santay Dan Berharap Cuan.

[Write-Up] Miss Configuration Solopos.com

1 min read

Udah lama gak posting tentang security lagi dan emang udah jarang post juga sih, kebetulan lagi santai ajah kemarin kemarin mencoba pentest situs solopos.com, berikut ringkasannya saja.

Judul : Miss Configuration To Arbitrary File upload (Backdoor)
Tanggal : 12/03/2021
Severity : Medium – High 
Victim :[redacted].solopos.com

Introduction :Salam, Nama saya Endang asal Sulawesi tengah. Disini saya ingin menyampaikan penemuan bug pada situs Solopos.

POC / Step By Step :

1. saya melakukan pencarian subdomain / satu server dengan solopos (seperti penetrasi pada umumnya) 

2. setelah mendapat beberapa domain lanjut saya mengecek satu persatu file & folder yang memungkinkan memiliki bug dengan tools dirsearch. (https://github.com/maurosoria/dirsearch)

3. lanjut saya setelah cukup lama (untungnya ada sebatang rokok dan secangkir kopi yang setia menemani malam dingin tersebut) saya tertariknya pada subdomain [redacted].solopos.com/ad (disini terdapat admin panel tanpa otentikasi)

4. lanjut lagi saya mencoba upload backdoor dengan extension .PHP pada form yang tersedia Disana dan berhasil ter-upload (karena tidak adanya validasi file) File Backdoor : http://[redacted].solopos.com/path/evil.php

5. sampai disini pada IP (10x.xxx.xx.135) setidaknya ada beberapa domain dan subdomain

Yah itu singkatnya saja, lanjut saya pun dengan beritikad baik melaporkan temuan bug tersebut ke pihak solopos.com dan disambut baik oleh tim IT mereka.

Namun sayangnya tidak ada rewards ataupun sertifikat yang bisa saya dapatkan karena belum ada regulasinya dari pihak solopos sendiri.

Namun ada kata kata menarik dari developer solopos yaitu no perfect system in the world

Timeline

  • 12/03/2021 pentest
  • 14/03/2021 lapor melalui marketing
  • 14/03/2021 diberikan email tim IT
  • 14/03/2021 balasan email dan bug di patched

Curhat sedikit masih banyak email dari media berita yang belum ada respon hingga saat ini terkait penemuan bug 🙁 kalo udah ada respon dan diijinkan post nanti dibuatkan artikelnya.

KangBlogger Tukang Rebahan Yang Nulis Artikel Kalo Lagi Santay Dan Berharap Cuan.

Leave a Reply

Your email address will not be published. Required fields are marked *