Home > Art, Hacking > Open Redirection Vulnerability Tokopedia

Open Redirection Vulnerability Tokopedia

Assalamualaikum warahmatullahi wabarakatuh…
Selamat pagi, kesempatan kali ini saya akan membahas celah terbaru yang ditemukan oleh anggota Team dariCyber Security IPB di web startup juga toko online yaitu Tokopedia. Mereka juga telah membuat POC (Proof Of Concept). berikut ini saya akan jabarkan ulasan dari mereka. Oke langsung saja,

Open Redirection Vulnerability
Tokopedia – 16/09/16
Summary
Celah : Open Redirection Vulnerability
Resiko : Dapat melakukan redirect user tokopedia ke halaman situs penyerang.
Proof Of Concept
Dapat melakukan eksploitasi Open Redirection Vulnerability dengan merubah parameter “url” dihttps://accounts.tokopedia.com/logout?url=.
Link Video PoC:
Worst Case Scenario
Mengkombinasikan dengan CSRF
Anggap terdapat penyerang yang telah menemukan celah CSRF di api tokopedia dan membuat web phising di maliciousurl.com untuk mentrigger CSRF pada user yang mengunjunginya. Penyerang melakukan phising ke user untuk melakukan kunjungan ke maliciousurl.com namun user tidak melakukan klik karena url mencurigakan yaitu maliciousurl.com. Penyerang dapat mengakalinya dengan mengeksploitasi Open Redirection Vulnerability di tokopedia agar url vectornya terlihat valid sehingga user dapat percaya pada url tersebut.
Before Open Redirection:
http://maliciousurl.com -> untrusted url
Menjadi servis url redirection
Sama halnya goo.gl, bit.ly, dan tinyurl.com. Halaman ini https://accounts.tokopedia.com/logout?url= memiliki fungsi yang sama yaitu untuk meredirect sehingga attacker dengan mudah redirect halaman berbahaya melalui domain tokopedia.
Saran Patching
Melakukan pengecekan alamat apakah dari domain tokopedia atau bukan.
Celah ini sudah ditutup (fix) oleh pihak dari Tokopedia.
Sekian.
Wassalamualaikum warahmatullahi wabarakatuh…
source : http://www.purwowidodo.com/
Categories: Art, Hacking
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: