Penemuan Bug di Dominos dan Penghargaan yang Diterima
October 27, 2024 ,

Penemuan Bug di Dominos dan Penghargaan yang Diterima

Pada bulan Desember 2017, saya menemukan bug SQL Injection pada situs web Dominos Indonesia melalui email invitation ke domain dominos.id. Setelah mengakses domain tersebut, saya tidak dapat mengaksesnya, maka saya melakukan cek di Whois untuk mengetahui tujuan nameserver dari domain tersebut.

Dalam proses tersebut, saya menggunakan tools dnscan untuk melakukan scanning subdomain dan mendapatkan subdomain migrationdev.dominos.id. Selanjutnya, saya melakukan intercept pada web tersebut dan mendapatkan request URL dengan method GET yaitu di https://migrationdev.dominos.id/infdominos/ajax/setcrustimage?crust_pizza=24.

Kemudian, saya melakukan scanning menggunakan sqlmap dengan perintah tertentu. Hasil dari scanning adalah saya berhasil mendapatkan 1 database dominos. Laporan ini saya buat pada tanggal 6 Desember dan mengirimkan ke situs web Dominos untuk dilaporkan sebagai bug yang valid.

Pada tanggal 8 Desember, temuan saya dinyatakan valid dan dalam proses diteruskan ke pihak Domino’s Pizza Indonesia. Pada tanggal 14 Desember, temuan saya sudah diperbaiki, dan saya diminta melakukan cek lagi apakah sudah diperbaiki atau belum.

Pada tanggal 15 Desember, saya meminta informasi Nama Lengkap dan LinkedIn atau Twitter untuk dimasukkan ke list Hall of Fame. Dan beberapa jam kemudian, saya diberikan penghargaan Hall of Fame oleh Dominos melalui situs web responsibledisclosure.com.

Penghargaan lainnya

Saya juga pernah menerima penghargaan lainnya, seperti:

  • Honors & Awards: UNSW Computing Leadership Scholarship (Februari 2016)
  • High Distinction Australian Math Competition (November 2014)
  • Duke Of Edinburgh Bronze (2013)

Proyek-proyek lainnya

Saya juga terlibat dalam beberapa proyek, seperti:

  • Google Code Jam (April 2017 – present): Membuat proof of concept dan video tentang bagaimana data lalu lintas dan data jalan raya dapat digunakan kembali untuk membuat rute aman bagi pengemudi pemula berdasarkan kemampuan individu mereka.
  • GovHack Contestant: LearnGo (Juli 2016): Membuat proof of concept dan video tentang bagaimana data lalu lintas dan data jalan raya dapat digunakan kembali untuk membuat rute aman bagi pengemudi pemula berdasarkan kemampuan individu mereka.

Lain-lain

Saya juga memiliki beberapa skills lainnya, seperti:

  • SQL Injection — Domino's Pizza [Hall of Fame 2x]
  • Other similar profiles: Explore collaborative articles
  • Add new skills with these courses
Tags:
Share this