Assalamualaikum Administrator Skilvul…
Saya bermaksud melaporkan temuan kerentanan Broken User Authentication Session Management pada situs resmi Skilvul (skilvul.com), adapun dampak yang timbul dari kerentanan ini cukup fatal Memungkinkan penyerang untuk mengambil alih akun.
Bagaimana cara mereproduksi kerentanan ini? simak langkah-langkah berikut:
- Salin cookie skilvul_token.
- Logout dari akun yang cookie-nya kalian salin tadi.
- Paste cookie skilvul_token yang disalin tadi.
- Restart halaman situs skilvul.com
- Boom! cookie yang kalian salin masih dapat digunakan walaupun telah logout.
Bagaimana cara memperbaiki kerentanan ini? simak saran saya berikut:
- Konfigurasi ulang cookie sehingga dapat expired setelah logout/pemakaian.
- Batasi izin pengguna dalam mengubah cookie secara manual.
- Tambahkan cookie lain, selain skilvul_token.