Halo semuanya Kali ini saya ingin share write up SQL Injection di payment.mncplay.id, langsung aja yaa
Sebelumnya saya menemukan vulnerability pada billing.mncplay.id, namun tidak lengkap rasanya jika web payment nya tidak ikut. Ketika mengakses payment.mncplay.id tidak ada apa apa, melainkan hanya sebuah tulisan failed transaction request
Dan pada akhirnya saya menemukan ID Pelanggan yang belum membayar tagihan MNC Play, dimana saya mendapatkan ID Pelanggan seseorang? saya memanfaatkan fitur search pada Twitter dengan keyword ID Pelanggan MNC Play
Berikut ID Pelanggan nya
Ketika saya mengkonfirmasi dengan klik Ya, saya di arahkan ke web payment.mncplay.id dan menampilkan total tagihan yang harus dibayar
Ketika saya mengklik salah satu pilihan pembayaran, maka total pembayaran ngereload total harganya. seperti ada sesuatu di balik itu
Langsung saja saya membuka inspect element lalu ke network, dan merekam semua file dan respons headers pada web tersebut. dan akhirnya saya mendapatkan request url tersebut beserta post data nya
Setelah itu saya melakukan check secara manual menggunakan Hackbar pada mozilla firefox atau cyberfox.
Respons normal
Response setelah menginjeksi dengan single quote pada parameter merchant_code
Response setelah menambahkan balance -- - response nya menampilkan data data normal, namun total harganya berubah
Hasil scan di SQL Map
Dan 7 table dari salah satu database
Beserta informasi rahasia dan sensitif pelanggan lainnya.
Timeline Report
-
26 September 2020, Mengirimkan laporan ke email ccare.mncplay@mncgroup.com
-
28 September 2020, Mengirimkan laporan ke email bos.mncplaymedia@mncgroup.com
Mungkin cukup sampai disini saja write up sederhana ini, jika ada salah dalam penulisan kata, mohon di koreksi Jangan lupa di share yaa, agar saya semangat untuk share write up BUG lagi hehe, sampai jumpa!
Contact me at About me