Kredensial Database dan Azure Leaks pada redacted.com

Berdasarkan pengalaman saya, fase enumerasi direktori website merupakan fase yang sangat penting. Penggunaan wordlist dan tools yang tepat adalah koentji. Tulisan ini membahas bagaimana saya mendapat xxxUSD dengan hanya melakukan enumerasi direktori.

Dirsearch

""Although there are now many other fuzzers like wfuzz, gobuster or ffuf, dirsearch is still showing its own unique in features and detections when doing web content brute-force. Instead of supporting parameters fuzzing like in ffuf or wfuzz, search keeps it as a traditional web path brute forcer, to much more focus on the specific purpose. " Quoting from the maurosoria/dirsearch repository

Dirsearch-Web path discovery , seperti namanya, tools ini berfungsi sebagai alat untuk melakukan enumerasi direktori pada website. Tujuannya adalah mencari informasi folder dan file yang bisa dimanfaatkan lebih lanjut untuk melakukan eksploitasi. Dirsearch sudah dilengkapi dengan wordlist bawaan yang selalu diupdate. Kelebihan wordlist ini adalah efisien (karena telah dipilah sehingga ukurannya kecil) dan efektif (karena di-update secara terus-menerus).

Penggunaan dirsearch

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt
python3 dirsearch.py -u <URL> -e <EXTENSIONS>

Catching Config File

Dengan berbekal Dirsearch dengan wordlist bawaannya tak jarang saya mendapat temuan yang menarik. Salah satunya, pada redacted.com ini ternyata banyak celah directory listing yang satu diantaranya adalah directory config.

https://redacted.com/config

Terdapat 3 file dalam directory ini, dan semuanya adalah kredensial jaringan internal perusahaan ini.

Setelah saya melakukan analisis lebih lanjut, kredensial ini memang ditujukan ke jaringan intranet perusahaan tersebut, sehingga saya harus puas dengan hasil kali ini tanpa eksploitasi lebih lanjut. Puji syukur, kerentanan ini dinilai dengan tingkatan P2 (High) dengan impalan ratusan dollar USD.

Bug Bounty Tips

Saat ini banyak website telah melakukan implementasi rate limit ketika akses dengan jumlah request yang banyak. Ada baiknya, kita membatasi banyaknya request dalam satu waktu saat sedang melakukan enumerasi directory.