Gak usah lama - lama lagi, jadi langsung saja
Semua berawal karena saya sedikit frustasi dikarenakan beberapa laporan saya di h1 dan bugcrowd dinyatakan duplikat 😥
Kemudian saya baca - baca write up orang lain sekalian cari - cari referensi dan menambah wawasan, sampai akhirnya saya menemukan write up milik bang teguh atas temuannya di Envato, sampai akhirnya saya coba hunting di envato.
Alat tempur yang saya gunakan :
Pertama kumpulin dulu semua domain yang in scope, kalian bisa cek disini
https://webuild.envato.com/helpful-hacker/
Setelah semua domain terkumpul, kemudian saya mengumpulkan subdomain nya juga menggunakan Sublist3r.
Kemudian saya coba scan menggunakan S3Scanner untuk mencari S3 Bucket yang terbuka, saya menemukan ada 4 subdomain milik Envato yang ACL nya tidak terkonfigurasi dengan baik, salah satunya webuild.envato.com.s3.amazonaws.com.
Jika aws-cli sudah terinstall dan sudah di konfigurasi kita bisa mencoba untuk melakukan pengecekan terhadap target kita dengan perintah
1
aws s3 ls s3://webuild.envato.com
Setelah menemukan celah tersebut saya kemudian mereport kepada security team nya dan saya mendapatkan respon yang baik
Timeline
Feb 22, 2021 - Celah dilaporkan
March 1, 2021 - Tim menyatakan bahwa bug valid
March 1, 2021 - Bug Fixed
Envato tidak akan memberikan reward dalam bentuk apapun ke orang-orang yang melaporkan bug ke aset milik mereka. Nantinya jika laporan kamu dinyatakan valid, mereka akan mencamtumkan nama kamu di HOF (Hall of Fame).
Sekian dulu dari saya,
Semoga bermanfaat.