Kali ini saya akan membagikan pengalaman saya menemukan sebuah celah keamanan pada sebuah website startup lokal yang menggunakan plugin untuk login dengan akun google.

Pendahuluan

Saya merupakan orang yang selalu kepo dengan segala sesuatu, apapun saya lakukan demi memuaskan hasrat ingin tahu terhadap sesuatu, suatu ketika teman - teman saya membicarakan bahwa ada salah satu startup buatan kakak kelas mereka yang masuk kedalam portal berita. Pada saat itu saya penasaran, “apa sih startup kakak kelas mereka itu ? kok kaya nya keren banget”, kurang lebih itu yang saya rasakan waktu itu, tidak lama kemudian saya mengetahui apa startup yang mereka bahas itu.

Pemanasan

akhirnya saya menemukan startup tersebut, karena saya orangnya iseng dan ingin mencoba hal baru akhirnya saya coba tes web dari startup tersebut.

Redacted Website

dari tampilan berikut saya langsung tertarik pada tulisan masuk, setelah saya coba klik masuk

Redacted Website

ternyata muncul plugin login menggunakan media sosial, disitu tertulis facebook dan google, lalu saya pun mencoba login menggunakan akun google milik saya.

Redacted Website

setelah login lalu halaman di alihkan ke halaman dashboard, disitu terlihat nama saya, otomatis terisi dikarenakan plugin yang digunakan oleh website ini menggunakan plugin login menggunakan akun google

Redacted Website

Saatnya beraksi

Pada saat melakukan eksploitasi, cara yang dilakukan hampir sama dengan cara diatas, namun ditambahkan sedikit modifikasi pada saat login menggunakan akun google. Disini saya menggunakan tools dari portswigger, yaitu burp suite kalian bisa mendapatkan nya di: https://portswigger.net/burp. Setelah menyiapkan burp suite, saya membuka halaman website tersebut dan login dengan cara sebelumnya, tapiii….. seperti kata saya diatas, ada sedikit modifikasi, modifikasi disini menggunakan fungsi dari burp suite.

Redacted Website

Karena saya sudah menjalakan burp suite, makan koneksi akan dialihkan ke aplikasi burpsuite.

Redacted Website

dari gambar tersebut muncul parameter mencurigakan, yaitu parameter email, lalu saya pun mencoba mengubah parameter tersebut menggunakan email kontak dari website tersebut, karena dugaan saya pasti email tersebut setidaknya mempunyai fungsi lebih dari sekedar email kontak.

Redacted Website

Dan benar saja tebakan saya, setelah mengubah parameter email dengan email kontak dari website tersebut, halaman dialihkan ke halaman dashboard dengan username yang berbeda.

Redacted Website

Redacted Website

Data yang ada pada API nya pun berubah.

Redacted Website

Kesimpulan

Karena saya tidak mengetahui source code dari plugin maupun website tersebut, menurut tebakan saya adalah bug tersebut muncul bukan pada plugin google nya, tetapi pada algoritma saat melakukan login yang ada pada website tersebut.