Parameter Tampering at Bank BCA - webform.bca.co.id [Fixed]

Awal penemuan BUG ini adalah saya iseng membuka webform milik Bank BCA yaitu di webform.bca.co.id, lalu saya mencoba untuk mencari BUG pada web tersebut, dan saya menuju ke halaman KPR lalu mencoba daftar di web tersebut

Saya melakukan pendaftaran pada website tersebut dengan menggunakan email dandy@rafterday.com

Selanjutnya saya menuju ke halaman profile dan melihat kolom email tidak bisa diganti melalui frontend, saya iseng melakukan intercept dengan burpsuite apakah email bisa di ganti melalui backend atau tidak

Berikut hasil intercept yang saya dapatkan Ketika melakukan intercept dengan menggunakan burpsuite

Saya melakukan perubahan email pada parameter email menjadi email dandy@bca.co.id dan melakukan send request ulang Berikut respons yang saya dapatkan

{"Success":true,"Username":"dandy@bca.co.id","FullName":"DANDY R","Phonenumber":"2222222","ID":"69e18d2b-1f8b-41af-bb7f-affe6eb23176","Message":"Success"}

Responsnya adalah true, yang berarti berhasil.

Selanjutnya saya Kembali ke halaman profile dan melakukan refresh pada halaman tersebut, hasilnya sebagai berikut

Email berhasil diubah melalui backend menjadi dandy@bca.co.id Tidak sampai berhenti disitu saja, saya ingin mengecek validasinya apakah berhasil di validasi oleh server atau hanya di sisi frontend saja.

Lalu saya ke halaman lupa password dan mencoba memasukkan email dandy@bca.co.id yang sudah saya ubah apakah valid atau tidak. Berikut hasilnya

Hasilnya adalah valid !!! Yang berarti berhasil di validasi oleh server

Selanjutnya saya mencoba dengan memasukkan email yang sebelumnya yaitu dandy@rafterday.com apakah tersedia atau tidak tersedia akunnya? Berikut hasilnya Ketika saya memasukkan email dandy@rafterday.com

Hasilnya adalah email yang sebelumnya tidak terdaftar !!! Yang berarti email berhasil di ubah pada sisi backend, dan saya bisa melakukan pendaftaran dengan menggunakan email yang sebelumnya :D

Impact dari kerentanan parameter tampering change email adalah attacker bisa melakukan perubahan email dengan email yang lainnya, dan melakukan registrasi ulang dengan email yang sebelumnya.

__

Cukup sekian write up dari saya ini, terima kasih sudah berkunjung :D