Amazon Bug 2019 : Bypass validasi payment services

In Blog 174 views

Lama tidak berjumpa 🙂 , kali ini saya akan memposting tentang penemuan bug pada layanan Amazon Prime lebih detailnya adalah Amazon Bug 2019 : Bypass validasi payment services . dimana kita memungkinkan untuk melakukan order suatu barang dengan rentang harga tertentu pada layanan Amazon Prime .

Bug yang saya temukan terletak pada pengecekan payment services  IBAN ( International Bank Account Number )  atau no kartu yang di terbitkan oleh suatu Bank di seluruh Dunia . IBAN memiliki struktur yang unik dimana tidak semua orang tahu arti dari kode tersebut sebagai contohnya berikut ini :

CCKKBBBBBBBBBBBB…
  • 2 kode CC pertama adalah country code as of ISO 3166-1 alpha-2
  • 2 kode KK selanjutnya adalah specify the check digits for a sanity check .
  • 2 kode selanjutnya sampai akhir adalah specify the Basic Bank Account .

 

Barang di Amazon di jual oleh beberapa pihak :

  • Direct By Amazon LLC Sales Export
  • Direct By Distributor Partner
  • Direct By User yang menjual barang di Amazon

Pada celah yang saya temukan bahwa barang yang dapat di order adalah Direct By Amazon LLC Sales Export , dimana ketika kita melakukan order dengan IBAN yang telah kita temukan maka barang akan otomatis dapat di kirim ke tempat tujuan yang telah kita tentukan

Setelah melakukan analisa maka saya melakukan testing pada salah satu Bank di USA dengan nama : CHASE Bank , berikut detail Flow Exploit pada Amazon Prime Payment Services :

  •  Chase Bank USA memiliki IBAN yang banyak , maka demi keamaanan saya tidak berani menginformasikan pada postingan kali ini . pada test exploit saya sudah menemukan IBAN yang memiliki celah .

 

  • Amazon memiliki security yang ketat dimana ketika kita salah memasukan metode payment services maka akun kita otomatis akan terblokir , dengan rule tersebut kita memerlukan pengecekan yang extra sebelum melakukan exploit pada payment services tersebut atau akun kita di blokir .

 

  • Block IBAN yang saya temukan berada pada kategori Credit Card dimana dari Blok tersebut celah yang dapat kita exploit , untuk Blok yang lain gagal brow .

 

Setelah menentukan letak Exploit maka selanjutnya kita melakukan analisa terhadap status payment pada sistem Amazon :

  • Setelah IBAN kita tentukan , Amazon akan melakukan pengecekan Payment tersebut karena letak Exploit pada Blok IBAN Credit Card pada Chase Bank USA .
  • Jika Exploit berhasil status payment menjadi non Pending Transaction dan barang akan menjadi status Shipped Now
  • Jika Exploit gagal maka order kita akan otomatis tercancel dan bisa sampai akun terblokir .

Kesimpulan dari celah tersebut adalah dimana kita membypass  informasi yang di butuhkan untuk verifikasi IBAN tersebut dimana secara umum biasanya meliputi Holder Card Name dan beberapa informasi lainnya . untuk IBAN tidak perlu spamming karena kita bisa membuat fungsi random dengan program sederhana untuk mengenerate IBAN tersebut namun kita harus menemukan titik celahnya 🙂

Berikut beberapa barang yang sudah saya test :

Dan akhirnya ketika saatnya tiba akun pada Amazon yang saya gunakan di shutdown 🙂 , saya sudah menjelaskan tapi pihak Amazon tidak menerima penjelasan saya :

 

 

 

 

DomaiNesia

Tags: #Amazon Bug 2019 #Amazon Bug Payment Services 2019 #Amazon Prime Bug 2019

author
Author: 
Ghost Google API Module Contributors
Ghost Google API Module Contributors
Selamat malam , kali ini saya mau
Selamat Tahun Baru Masehi 2019
Selamat Tahun Baru Masehi 2019
Selamat Tahun Baru Masehi 2019 🙂 semoga
Digital Talent Scholarship 2018 : Kami harus berpisah
Digital Talent Scholarship 2018 : Kami harus berpisah
🙂 Setiap ada pertemua pasti akan ada
Digital Talent Scholarship 2019 : Persiapkan diri kalian !
Digital Talent Scholarship 2019 : Persiapkan diri kalian !
🙂 Selamat malam , tidak terasa Digital

Leave a reply "Amazon Bug 2019 : Bypass validasi payment services"


Top
%d bloggers like this: