Bug Bounty - Mencari Parameter Tersembunyi
Hai semuanya! Saya harap Anda semua baik-baik saja dan berburu serangga. Pada artikel ini, kita akan belajar bagaimana menemukan parameter tersembunyi di aplikasi web. Saya sebenarnya tidak terlalu aktif di Medium karena saya dan teman saya sedang membuat platform yang bertujuan untuk menyediakan konten keamanan siber dan pengembangan web. Saat ini, platform kami memiliki lab pengambilalihan akun (Berdasarkan Skenario Dunia Nyata) jadi jika Anda seorang pemula dan ingin meningkatkan kemampuan bug bounty dan keamanan siber Anda, silakan kunjungi situs web kami (Semua lab bebas biaya). Juga, Beri tahu saya bug mana yang menurut Anda paling sulit untuk dipelajari!
Mengapa Menemukan Parameter Yang Tersembunyi?
Jawabannya sederhana: Untuk mendapatkan lebih banyak bug! Biarkan saya memberitahu Anda salah satu cerita dari temuan saya. Jadi saya berburu di program pribadi dan frustrasi karena saya tidak dapat menemukan satu pun bug dengan dampak potensial selama hampir 3 hari berturut-turut! Itu adalah saat yang sangat membuat saya frustrasi saat itulah saya memutuskan untuk sedikit mengubah metodologi saya. Kemudian saya mulai belajar tentang lebih banyak hal baru dan akhirnya mengetahui tentang menemukan parameter tersembunyi. Saya pikir "Oke, saya pikir saya harus mencobanya". Dan kemudian saya menemukan parameter tersembunyi "menuid" yang rentan terhadap XSS! Sekarang ada dua alasan utama mengapa saya dapat menemukan kerentanan xss tertentu:
- Karena parameternya tidak terlihat oleh semua peretas, itu tidak diperhatikan oleh sebagian besar dari mereka.
- Eksekusi xss tidak terlalu sederhana. Saya sebenarnya harus melakukan brainstorming selama 1 jam untuk menemukan muatan tertentu.
Dari sini, Anda dapat menyimpulkan mengapa menemukan parameter tersembunyi adalah situasi yang saling menguntungkan bagi Anda karena dapat menyebabkan potensi kerentanan.
Mari kita ambil contoh lain. Misalkan ada aplikasi web yang memiliki endpoint sebagai berikut:
https://example.com/user/dashboard.jsp?isUser=1
titik akhir ini pada dasarnya memungkinkan pengguna untuk mengakses dasbor mereka sebagai pengguna biasa. Bagaimana jika ada beberapa parameter lain yang juga digunakan seperti isAdmin atau semacamnya. Sebagai contoh:
https://example.com/user/dashboard.jsp?isAdmin=1
Melihat? Ini memungkinkan pengguna untuk mendapatkan hak istimewa admin, bukan? Inilah alasan mengapa menemukan parameter tersembunyi bisa menjadi kemenangan besar bagi Anda. Sekarang setelah kita mengerti mengapa menemukan parameter itu penting, mari kita bahas cara menemukannya.
BAGAIMANA MENEMUKAN PARAMETER YANG TERSEMBUNYI?
Untuk menemukan parameter tersembunyi, kita dapat menggunakan beberapa alat seperti ParamSpider, Arjun, ParamMiner dll. Pada artikel ini, kita akan menggunakan alat "Arjun"
Mari kita instal alat ini di mesin Kali Linux kita.
sudo apt install arjun -y
Sekarang kita telah menginstal arjun di mesin kita, Mari kita lihat fitur yang ditawarkan alat ini
arjun -h
Seperti yang Anda lihat, ada banyak fitur yang ada di alat. Beberapa yang penting adalah:
- -m => Metode (GET,POST,PUT)
- -w => Untuk daftar kata khusus
- — pasif => Kumpulkan params selain dari daftar kata (wayback, commoncrawl dll)
- -t => Meningkatkan jumlah utas (Untuk meningkatkan kecepatan pemrosesan alat)
- -u => Untuk Menentukan URL
Mari kita coba menggunakan alat ini dari informasi di atas di http://testphp.vulnweb.com/artists.php
arjun -u http://testphp.vulnweb.com/artists.php -m GET
Seperti yang kita lihat, Kami mendapat 3 parameter dari arjun! Sekarang kita dapat menguji parameter ini untuk kerentanan lebih lanjut.
Jika Anda penasaran, silakan lihat video saya ini di mana saya menggunakan arjun find cross site scripting di situs web langsung
KESIMPULAN
Saya harap Anda semua telah memahami bagaimana kami dapat menemukan parameter tersembunyi di aplikasi web. Jangan ragu untuk menanyakan keraguan Anda di kolom komentar ya! Terimakasih