🔥 Bisa Menyamar Jadi Orang Lain di Kolom Komentar? Ini Bug-nya!

Bayangin kamu buka kolom komentar di sebuah website. Tiba-tiba kamu lihat komentar kasar dari akun teman kamu. Pas diklik, beneran masuk ke profil dia.

Tapi... ternyata bukan dia yang nulis komentar itu.
Itu ditulis oleh orang lain yang nyamar pakai akun dia.
Gila, kan?

👀 Kok Bisa Nyamar?

Ada bug di sistem komentar.
Normalnya, komentar dikirim pakai format seperti ini:

{
  "komentar": "Hallossss",
}

Tapi, penyerang bisa pakai alat seperti Burp Suite buat menangkap dan mengedit request-nya.
Mereka tambahkan bagian ini:

"user": {
  "user_slug": "zee-agil",
  "user_full_name": "Zee Agil"
}

Lalu digabung jadi:

{
  "komentar": "Hallossss",
  "user": {
    "user_slug": "zee-agil",
    "user_full_name": "Zee Agil"
  }
}

Nah, komentar itu nanti muncul di website pakai nama Zee Agil dan kalau diklik, langsung ke profil dia.
Padahal... itu dikirim oleh penyerang.

---

Kalau kamu suka ngebahas bug seru kayak gini, atau mau belajar cara cari celah di web, follow terus Lazy Cyber Security.
Kadang bug-nya keliatan receh, tapi dampaknya... bisa chaos. 😎