Bypass Rate Limit Forgot Password

Hallo Admin.

Perkenalkan nama saya Mohammad Alfin Hidayatullah, Saya ingin melaporkan adanya bug yang cukup berbahaya di website [https://skilvul.com/]

Ini adalah bug BYPASS RATE LIMIT, bug ini cukup berbahaya karena bug ini berdampak langsung pada user dari website [Skilvul]

Bug ini cukup berbahaya karena bug ini bisa mengirim email tanpa batas (sesuai yang di inginkan attacker) ke email user yang ingin attacker kirim.

Berikut adalah video sekaligus proof of concept dari bug yang saya temukan.

https://youtu.be/UBowXX9kxDU (tidak bisa mengirim video)

Mohon maaf atas email yang tidak beraturan ini, mohon di baca dan di respon karena bug ini akan berdampak langsung pada user.

-Mohammad Alfin Hidayatullah

Hi @visitmeplz.com ,

Terima kasih atas waktunya untuk menemukan masalah ini. Saya akan segera menyampaikan vulnerability ini ke Tim Dev Skilvul.

Untuk mengapresiasikan penemuan kamu, apakah kamu tertarik dengan voucher di Skilvul?

Terimakasih Atas Apresiasinya, Saya Dengan Senang Hati Akan Menerima Nya

1 Like

Apakah saya boleh membuat artikel tentang temuan saya di blog pribadi milik saya??

1 Like