Cara Melaporkan Bug Dengan Baik dan Benar

Learn System Security - Halo kawan-kawan hacker, sekarang saya akan sedikit berbagi tutorial Cara Melaporkan Bug Dengan Baik dan Benar, langsung sobat sobat simak saja tutorial melaporkan bug dengan baik dan benar di bawah ini.


Judul Laporan

  • Sertakan jenis vulnerability (XSS, CSRF, XXE, SQLi, SSRF, etc).
  • Sertakan (sub)domain dan/atau dengan path direktori (www.contoh.com/dir/file)
  • Contoh judul yang bagus :
    • Stored XSS di www.contoh.com/dir Melalui Parameter Nama
  • Contoh judul yang kurang bagus :
    • Stored XSS www.contoh.com
       

Format Laporan

Saat menulis laporan, penting untuk memasukkan setiap bit informasi penting dalam laporan awal kalian. Sebelum menulis laporan kalian, ingatlah beberapa hal:
  • Laporan kalian menentukan jumlah hadiah yang diberikan.
  • Orang yang membaca laporan kalian, hanya akan mengetahui sejauh mana laporan yang kalian tulis, jadi usahakan menulis sebanyak mungkin informasi dari bug tersebut.
     

Langkah Reproduksi

  • Kunjungi www.contoh.com dan login dengan akun anda.
  • Klik menu edit akun.
  • Masukkan <script>alert(document.domain)</script> pada nama anda dan klik simpan.
  • Lalu klik menu Lihat Akun, dan akan mendapati Stored XSS pada halaman tersebut.
     

Eksploitasi

Karena artikel dapat di akses publik, maka bug ini dapat berpengaruh kepada semua pengguna dari domain tersebut. Selain itu, ini dapat digunakan untuk melakukan tindakan terhadap administrator (atau setiap pengguna yang mengunjungi halaman tersebut) dan berpotensi menyebabkan pembajakan sesi / token pengguna. Ini dapat terjadi oleh pengguna yang mengunjungi artikel penyerang.

Dampak

Pembajakan Sesi Administrator akan memungkinkan penyerang untuk melakukan tindakan seperti: mengedit atau menghapus data, menyamar sebagai admin untuk merancang secara sosial pengguna lain, atau tindakan lain yang dapat diakses oleh admin.

Contoh di atas memiliki lima item utama untuk membantu insinyur/analis untuk melakukan perbaikan terhadap masalah yang diberikan :
  • Vulnerability Domain.
  • Langkah Reproduksi.
  • Payloads.
  • Eksploitasi.
  • Dampak.


Yaa begitulah sedikit berbagi tutorial "Cara Melaporkan Bug Dengan Baik dan Benar" dari saya, semoga dapat membantu sobat. Terimakasih sudah berkunjung.

Referensi : https://support.hackerone.com/hc/en-us/articles/211538803-Step-by-Step-How-to-write-a-good-vulnerability-report

0 comments