Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia
Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia - Pos ini adalah write up untuk temuan bug yang saya laporkan ke salah satu penyedia layanan ekspedisi di Indonesia. Temuan bug yang sederhana tapi memiliki impact yang besar. Saya menemukan file konfigurasi sFTP di salah satu subdomain *.redacted.co.id.
Scanning
Saya melakukan directory scan pada subdomain _developer.redacted.co._id menggunakan DirSearch dengan menggunakan command:
dirsearch -u https://developer.redacted.co.id/ -e php,js,sql,zip,rar,backup -r -x 400-599
-edigunakan untuk extension-rrecursive-xexclude digunakan untuk tidak menampilkan output jika memiliki response code 400-599
Ternyata pada subdomain developer.redacted.co.id, kita bisa melihat direktori .git/ yang bisa diakses oleh siapapun. Seperti sebelumnya, saya mengekstrak isi direktori tersebut menggunakan GitTools.
Baca juga: Login Email Situs Berita di Indonesia
Dari hasil ekstrak tersebut, saya menemukan bahwa developer.redacted.co.id menggunakan framework CodeIgniter.
- find developer -name “database.php” -> mencari file dengan nama
database.phpdi dalam direktorideveloper.
Sayangnya saya tidak bisa langsung login ke database developer.redacted.co.id melalui username dan password yang ada dalam file konfigurasi database.php. Saya mencari file lain yang saya rasa mengandung informasi lain.
Saya menemukan file berisi beberapa informasi yang berguna lainnya di dalam file constans.php dan beberapa file controller yang ada.
Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia
Saya menemukan subdomain lain yaitu dev-user.redacted.co.id. Saya melakukan directory scan juga pada subdomain tersebut dan menemukan file .vscode/sftp.json yang berisi username dan password untuk koneksi server tersebut dengan Visual Studio Code, seperti penjelasan dari Codepolitan.
Saya berhasil login menggunakan username dan password yang tersedia. Saya mendapat akses root untuk server developer.redacted.co.id.
Saya mencoba melaporkan temuan ini melalui beberapa orang yang bekerja di perusahaan tersebut yang saya temukan di LinkedIn. Sayangnya, saat ini pihak perusaah belum mempunyai program bug bounty.
Pos ini saya terbitkan atas persetujuan pihak yang saya hubungi. Semoga bermanfaat, sampai jumpa pada pos selanjutnya.
Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia - Pos ini adalah write up untuk temuan bug yang saya laporkan ke salah satu penyedia layanan ekspedisi di Indonesia. Temuan bug yang sederhana tapi memiliki impact yang besar. Saya menemukan file konfigurasi sFTP di salah satu subdomain *.redacted.co.id.
Scanning
Saya melakukan directory scan pada subdomain _developer.redacted.co._id menggunakan DirSearch dengan menggunakan command:
dirsearch -u https://developer.redacted.co.id/ -e php,js,sql,zip,rar,backup -r -x 400-599
-edigunakan untuk extension-rrecursive-xexclude digunakan untuk tidak menampilkan output jika memiliki response code 400-599
Ternyata pada subdomain developer.redacted.co.id, kita bisa melihat direktori .git/ yang bisa diakses oleh siapapun. Seperti sebelumnya, saya mengekstrak isi direktori tersebut menggunakan GitTools.
Baca juga: Login Email Situs Berita di Indonesia
Dari hasil ekstrak tersebut, saya menemukan bahwa developer.redacted.co.id menggunakan framework CodeIgniter.
- find developer -name “database.php” -> mencari file dengan nama
database.phpdi dalam direktorideveloper.
Sayangnya saya tidak bisa langsung login ke database developer.redacted.co.id melalui username dan password yang ada dalam file konfigurasi database.php. Saya mencari file lain yang saya rasa mengandung informasi lain.
Saya menemukan file berisi beberapa informasi yang berguna lainnya di dalam file constans.php dan beberapa file controller yang ada.
Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia
Saya menemukan subdomain lain yaitu dev-user.redacted.co.id. Saya melakukan directory scan juga pada subdomain tersebut dan menemukan file .vscode/sftp.json yang berisi username dan password untuk koneksi server tersebut dengan Visual Studio Code, seperti penjelasan dari Codepolitan.
Saya berhasil login menggunakan username dan password yang tersedia. Saya mendapat akses root untuk server developer.redacted.co.id.
Saya mencoba melaporkan temuan ini melalui beberapa orang yang bekerja di perusahaan tersebut yang saya temukan di LinkedIn. Sayangnya, saat ini pihak perusaah belum mempunyai program bug bounty.
Pos ini saya terbitkan atas persetujuan pihak yang saya hubungi. Semoga bermanfaat, sampai jumpa pada pos selanjutnya.