Access Control Issues [Part-2]

Untuk dapat mengakses credentials, harus membukanya dengan menginputkan terlebih dahulu PIN yang valid.

Sama seperti kerentanan access control sebelumnya, didapatkan informasi dari proses static dan dynamic analysis bahwa terdapat kesalahan konfigurasi pada activity ini. Untuk detailnya dapat dilihat seperti gambar dibawah ini.

Lakukan bypass acitivity pada APICreds2Activity menggunakan cara yang sama seperti sebelumnya. Namun bedanya disini harus melakukan perubahan nilai dari true menjadi false untuk parameter yang dibutuhkan yaitu parameter check_pin. Maka untuk melakukan itu dapat menggunakan perintah

adb shell am start -n {identifier name package}/{identifier name package}.{activity name} -a {set action} --ez {parameter name} false

Thanks, Stay Ethical & Happy Hacking! 🍻