Assalamualaikum temen temen , pada kali ini kita akan membahas tentang penemuan saya pada aplikasi DOKU WALLET .
Awalnya sih hanya iseng iseng aja dengan aplikasi doku wallet , berawal dari rasa penasaran saya dengan kemanan aplikasi ini maka saya PUTUSKAN untuk menguji keamanan aplikasi tersebut.
Okeh langsung saja ke intinya ya teman teman .
Parameter tampering ini saya temukan pada pembelian google play card , dimana saya mampu membeli GPC ( Google Play Card ) 500k hanya dengan 10 perak saja .
Langsung aja , liat gambar di bawah
Pada parameter AmountDoku terdapat sebuah harga yang dapat kita manipulasi sesuka hati kita loh guys, karena saya orangnya hemat jadi ya saya ubah ke 10 perak haha.
Dan ternyata berhasil Guyss
Saya bisa membeli berapapun yang saya mau hanya dengan 10 perak , mau liat saldo GPC saya ? sebenanrnya ada 4 juta , cuman udah saya pake buat main game hehe.
Timeline Bug Report
Report Bug : Rabu 29 January 2020 10:05
Respon : Rabu 29 January 2020 12:36
Pemberian Bounty : Selasa 3 Maret 2020 14:40 (Berupa uang ) Pelakat dan sertifikat nyusul katanya guys .
Edited : sertifikat sudah di berikan , Jumat 08 Mei 2020
Terimakasih DOKU WALLET atas Bounty nya, untuk saat ini DOKU WALLET bisa di katakan sudah aman , but remember ! Security is Proses 🙂
Winardi Adji Prasetyo ~
