Halo, kali ini saya akan menuliskan sebuah WriteUp/POC, yang saya temukan pada Website resmi https://www.taxi2airport.com.
Apa itu Taxi2Airport.com?
"Taxi2Airport.com is the easiest and most reliable way to get to and from the airport or station. We operate across 130+ countries with an excellent customer satisfaction rating." ( dikutip dari Taxi2AirPort About ).
Let's Dig in:
Awalnya saya menemukan website Taxi2AirPort ini saat sedang asik scroll-scroll beranda, saat saya membuka linknya, saya menemukan menu "Become A Partner.", saya pun mencoba mendaftar dan berhasil menjadi "partner" haha. Setelah berada pada menu dashboard, saya diharuskan memasukkan "Document dan identitas.", dari situ saya masukkan ident asal aja dan saat saya scroll ke bawah saya melihat sebuah "uploader image". Dan saya pun mencoba mengupload sebuah file ber extensi .php pada uploader tersebut, namun sayangnya tidak bisa. Lalu saya menggunakan tools Tamper Data, dan Gotchaa! terupload!.
Tetapi karena awalnya saya hanya seorang yang belum mengerti dengan "Bug Bounty", jadi saya tidak melaporkan celah tersebut. Bahkan saya menggunakan data-data sensitif mereka, seperti email, smtp dll.
Setelah beberapa bulan saya cek shell backdoor saya masih tertanam di website tersebut, Beberapa bulan itu saya mencoba belajar sedikit-sedikit tentang "Bug bounty & Pentest Website" yang teman saya share pada grup yang bernama IndoXploit. Saya pun mencoba melaporkan kerentanan diatas kepada pihak taxi2airport, dan saya mendapat tanggapan positif dari mereka.
Timeline :
- [23 - 08 - 18 at 23.20] Saya Contact pihak Taxi2AirPort
- [24 - 08 - 18 at 18.45] Pihak Taxi2AirPort memverifikasi Bug Tersebut & They said "Of Course We'd reward you for this"
- [25 - 08 - 18 at 5.45] Patching
- [25 - 08 - 18 at 7.00] Mereka menanyakan email PayPal saya untuk dikirim Bounty
- [29 - 08 - 18 at 16.55] Reward Dikirim!
Pict :
man t u l
ReplyDeletemantap bg Eiga aids
Delete