Wednesday, September 21, 2016

Hack Tokopedia : Merubah alamat toko penjual lain

Intro

Saya tau bugs ini dari seorang teman kampus, karena saya lagi dikejar deadline saya langsung ke inti nya aja deh. Nanti kalo kerjaan saya sudah kelar saya akan rilis full write up nya

Vulnerability

  • Credentials Information Disclosure from target ID
  • Stored XSS
Bugs ini mengakibatkan siapa saja bisa memodifikasi alamat toko fisik penjual di Tokopedia.com

Proof of Concept


Note

This bug has been patched at 9/20/16 by Tokopedia Staff


No comments:

Post a Comment