How I Found Information Disclosure as My First Bug

Halo rekan-rekan bug hunter, terima kasih sudah mampir. Ini adalah write-up pertama saya. Pada write-up ini saya akan membagikan pengalaman bagaimana saya menemukan Information Disclosure sebagai bug pertama saya.

Saya hunting di salah satu Public Program milik Redstorm.

Yaps seperti biasa saya melakukan tahap awal yaitu Recon, dengan tujuan mencari IP Origin katakanlah redacted.com

Saya mencari dengan tools Shodan, Censys, Hunter, Zoomeye, Netlas tapi fail.

Selama 1 hari saya melakukan Recon.

Lalu saya lanjut mencari subdomain redacted.com dan ketemu-lah beberapa subdomain (meskipun ada yang out of scope) lalu saya tes satu per satu subdomain tersebut seperti biasa saya pake Burpsuite buat intercept-nya. Saya coba beberapa teknik seperti XSS, SQLi, LFI, IDOR, HHI, Response Manipulation, tapi fail.

Disitu saya udah mau nyerah (saya pikir nih target emang kuat banget security-nya)

Lalu saya ingat saya pernah nge-screenshot salah satu postingan milik Laurent M. di Linkedin dengan judul 30 Cyber Security Search Engine.

Setelah itu saya coba satu persatu search engine tersebut dan akhirnya saya menemukan sebuah tools https://leakix.net/

(Sebuah tool khusus yang digunakan untuk nge-scan web server) dan saya coba masukin nama domain redacted.com di kolom pencarian, dan akhirnya ketemu halaman https://shop.redacted.com/phpinfo.php dengan severity high meskipun bukan termasuk dalam scope redacted.com.

Setelah itu saya langsung membuat laporan dan dalam 3 hari laporan saya diterima dan dikategorikan sebagai Out of Scope haha wkwk.

Yaps itu saja pengalaman menemukan bug pertama saya, terima kasih.