🔥 Bisa Menyamar Jadi Orang Lain di Kolom Komentar? Ini Bug-nya!
Hi, I’m a bug bounty hunter and cybersecurity enthusiast who began my journey in 2023. I enjoy exploring and discovering hidden vulnerabilities in browsers, applications, and various platforms—especially those that are rarely examined by others. My focus is on browser and website security issues. I also share my findings and educational content through my YouTube channel, Lazy Cyber Security. https://8da993bf3fa4.ngrok-free.app
Bayangin kamu buka kolom komentar di sebuah website. Tiba-tiba kamu lihat komentar kasar dari akun teman kamu. Pas diklik, beneran masuk ke profil dia.
Tapi... ternyata bukan dia yang nulis komentar itu.
Itu ditulis oleh orang lain yang nyamar pakai akun dia.
Gila, kan?
👀 Kok Bisa Nyamar?
Ada bug di sistem komentar.
Normalnya, komentar dikirim pakai format seperti ini:
{
"komentar": "Hallossss",
}
Tapi, penyerang bisa pakai alat seperti Burp Suite buat menangkap dan mengedit request-nya.
Mereka tambahkan bagian ini:
"user": {
"user_slug": "zee-agil",
"user_full_name": "Zee Agil"
}
Lalu digabung jadi:
{
"komentar": "Hallossss",
"user": {
"user_slug": "zee-agil",
"user_full_name": "Zee Agil"
}
}
Nah, komentar itu nanti muncul di website pakai nama Zee Agil dan kalau diklik, langsung ke profil dia.
Padahal... itu dikirim oleh penyerang.
Kalau kamu suka ngebahas bug seru kayak gini, atau mau belajar cara cari celah di web, follow terus Lazy Cyber Security.
Kadang bug-nya keliatan receh, tapi dampaknya... bisa chaos. 😎
