[ BUG BOUNTY ] How to Get Multiple Data Exposure ( Severity Medium )
Hallo teman-teman researcher bagaimana kabarnya ? semoga senantiasa sehat selalu dan diberikan kelancaran dalam aktifitasnya.
Saya ingin sharing bagaimana mendapat sebuah bugs di salah satu website e-commerce unicorn di indonesia dengan simpel dan mudah :)
Apa itu Multiple Data Exposure ?
Sensitive Data Exposure ini adalah sebuah kerentanan
yang bisa menampilkan seluruh informasi-informasi penting
terkait dengan webserver maupun website tersebut yang
bersifat sensitifInformation Disclosure adalah sebuah kerentanan yang
bisa menampilkan data-data yang bersifat sensitif
Dampak :
- Data sensitif terpublikasi umum
- Publik bisa dengan mudah mendapatkan informasi yang bersifat confidentia didalam webserver
Step to Reproduce — Proof of concept :
- Download dan Install tools Dirsearch, sebagai berikut :
2. Jalankan perintah dirsearch, sebagai berikut :
# python3 dirsearch -u http://redacted.com/ -e php,html,aspx
3. Lakukan scanning web direktori sampai selesai terkait dengan websitenya dan tunggu sampai selesai, jika temen-temen beruntung anda bisa mendapatkan sebuah file-file seperti contohnya ( .git )
Sekian!
Danang TA.
