Assalamualaikum temen temen , pada kali ini kita akan membahas tentang penemuan saya pada website gramediaacademy.com.
Jadi sekitar bulan july saya mencoba untuk melakukan pentesting terhadap web gramedia , semua berawal ketika saya teringat kembali bahwa dulu sebelum saya menampakan diri kepermukaan saya pernah meretas website ini dengan vulnerability pada form upload photo yang tidak di filter dengan baik .
Bukan sampai disitu, dulu saya bisa mengambil alih router milik gramedia dan bisa saya remote jarak jauh. Hehe
Sejenak saya penasaran untuk melakukan pentest kembali , dan ternyata websitenya sudah di rombak 100% , wah ini membuat saya semakin tertantang tentunya .
Pada awal july , saya mencoba melakukan pentesting dengan bermodal sebuah teh hehe . Disini saya penasaran dengan form search yang terdapat di website tersebut , tanpa pikir panjang akhirnya saya mencoba memasukan sebuah payload XSS .
“><img src=x onerror=alert(document.domain)>
Dan ternyata payload saya ter eksekusi dengan baik oleh server.
Just For Information :
XSS adalah sebuah bug yang umumnya terjadi karna tidak adanya filter untuk tag tag html , ataupun SOP standar origin policy.
Apa dampak dari XSS ? tentu saja attacker dapat melakukan pencurian cookie ( cookie stealing ) sehingga atacker bisa mendapatkan akses administator tanpa harus mengetahui username dan password.
Sebenernya saya yakin betul jika ini bisa menjadi stored xss jika saya masukan payload pada form event. Sayangnya dari pihak gramedia memang tidak memanage itu , jadi tidak ada dashboard admin yang aktif .
Timeline Bug Report
Report bug ke developer 02 July 2019
Bug di nyatakan valid oleh developer 03 July 2019
Mendapat undangan dari manager IT Gramedia 10 July 2019
Memberikan sertifikat apresisasi 10 July 2019
Thanks gramedia atas rewards sertifikat nya , semoga kedepanya menjadi lebiih baik 🙂
Winardi Adji Prasetyo ~
