Kerentanan IDOR, SQL Injection dan Broken Authentication pada aplikasi OWASP Juice Shop



Pada artikel kali ini kami akan menjelaskan tentang kerentanan IDOR, SQL injection serta Broken Authentication menggunakan aplikasi website OWASP Juice Shop.


Pada artikel kali ini kami akan menjelaskan tentang kerentanan IDOR, SQL injection serta Broken Authentication menggunakan aplikasi website OWASP Juice Shop. OWASP Juice Shop adalah aplikasi yang di design vulnerable dan banyak digunakan sebagai pembelajaran terhadap kerentanan OWASP 10.
Berikut adalah tampilan dari OWASP Juice Shop yang dimaksud.

OWASP Juice Shop adalah aplikasi website vulnerable yang di mantain oleh organisasi non profit OWASP. Aplikasi website ini memakai nodejs sebagai bahasa pemrograman. OWAP Juice Shop adalah sebuah website yang menjual berbagai macam minuman jus.

IDOR

Untuk menjelaskan tentang serangan IDOR, kita akan melakukan analisa tentang request yang dilakukan oleh website ini. Ketika salah satu gambar jus pada website di klik website akan menunjukkan review dari product tersebut.

Ketika kita melakukan klik pada gambar jus apel ternyata aplikasi melakukan request “/rest/products/1/reviews”

Dengan melakukan perulangan simple maka kita bisa mengambil semua user valid pada aplikasi yang memberikan review. Berikut kodenya:

Dengan didapatkan nya user yang valid kita akan coba melakukan exploitasi pada page login untuk mendapatkan akses. Hal ini dikarena kan untuk memberikan review pada aplikasi ini user harus login terlebih dahulu. Dan kita telah mendapatkan 7 user yang valid. Metode serangan dengan menebak id dari review product ini disebut IDOR.

Broken authentication

Setelah mendapatkan user yang valid kita akan mencoba login pada website OWASP Juice Shop. Disini kita akan mencoba login dengan user admin@juice-sh.op menggunakan kerentanan SQL Injection.

Ternyata kita behasil masuk. Kita coba dengan user yang lain, bender@juice-sh.op

Ternyata kita berhasil masuk, walaupun kerentanan berikut merupakan SQL Injection akan tetapi dikarenakan kita berhasil masuk sebagai user yang berbeda. Maka kerentanan ini juga bisa masuk kedalam kerentanan Broken Authentication.

Demikian artikel singkat tentang IDOR, SQL Injection dan Broken Authentication.

Terima kasih telah membaca artikel ini.