Bypassing Admin Authentication Website Kampus
Halo,kembali lagi ke writeup sebenarnya udah aga males si bikin writeup kaya gini cuma ya semoga aja bisa nambah ilmu kalian.
Sebelum masuk gua jelasin dulu ya Authentication bypass itu apa
An authentication bypass vulnerability is a weak point in the user authentication process. A cybercriminal exploiting such a weakness circumvents authentication altogether to gain access to an application, service, or device.
Kebetulan gua lagi gabut,dan coba cek website kampus gua siapa tau nemu sesuatu,dan pas lihat login page agak jadul gini,jadi kepo.
Kan,kalo liat web kampus kaya gini apalagi gua jurusan TI kek berasa gimana gitu ya,lebih kaya website kantoran. Nah karna kepo biasanya web kaya gini gampang di bypass gua coba sql injection,dll dan ternyata ga berhasil,Karna biasanya website admin gini path selanjutnya di redirect ke dashboard atau yang lainnya gua coba lah di burpsuite.
Ini agak aneh,disini ada alert dan kita di redirect ke login lagi tapi pas gua scroll kebawah,kok ke redirect tapi gua bisa lihat ya response dari isian /admin/dashboard,nih liat aja gambar selanjutnya
gua coba dong bypass cookienya,kan dia ngeset cookie baru,pas kita minta akses ke dashboard,ternyata tetep aja sama,bakal ke redirect karna ada javascript alert tadi,gua mikir apa ini kodingan phpnya ga ngeverifikasi ulang ya? atau mungkin ngeverif ulang kita gapernah tau,karena gua diredirect oleh javascript yang tadi,gua coba dong matiin javascript di chrome gua.
Ini yang bikin gua mikir kalo gua matiin javascript berarti gua gabakal ke redirect lagi,dan karna gua males ngecsrfin path yang /admin/edit_account jadi gua coba coba dlu disini siapa tau berhasil kan
Dan ternyata setelah gua matiin javascript trus gua request ke /admin/dashboard
ternyata kebypass,
Nah karna gua pernah ngalamin hal yang sama,pas bypass matiin javascript gini ternyata cuma bisa view,gabisa tambah data dan lain lain jadi gua coba buat tambahin data berita,jadi jelas gitu apakah gua bener bener punya akses atau cuma visual
Nah gua sempet panic,karna pas gua tambah berita cuma blank,ternyata dia ada alert juga setelah kita nambah berita
pas gua nyalain dan matiin lagi javascriptnya,ternyata berhasil ter eksekusi,jadi gua bukan cuma visual admin,gua bisa ngubah seakan akan admin.
Dan sekian writeup kali ini,sorry kalo aga kurang berkenan kata kata gua,karna sebenernya lagi males banget nulis writeup gini. Dan sebenernya si ini bug uda lama karna gua report ga ada jawaban,jadi gua bikinin lagi deh sekalian pocnya siapa tau dibaca sama pihak kampus :3
