Tokopedia Bug Bounty — Bug IDOR Able Add Credit Card to Another User

Blog ini akan jadi blog baru saya, yang sebelum nya ditulis di https://bugbounty-hunter.blogspot.co.id mungkin semua tulisan disana akan saya pindahkan ke medium ini,

Kali ini saya menemukan bug Insecure Direct Object Reference (IDOR) yang memungkinkan attacker menambahkan credit card ke akun lain/korban, sebenar nya bug ini sudah di perbaiki dan…