All Reports
High
IDOR pada endpoint /api/profile/export
Summary
IDOR memungkinkan download profil user lain hanya dengan mengubah UUID.
Technical Details / PoC
Endpoint /api/profile/export menerima parameter profile_id tanpa verifikasi kepemilikan.
Dengan mengganti profile_id ke milik user lain, profil mereka bisa diunduh.
Langkah:
1. Login sebagai user A.
2. Panggil /api/profile/export?profile_id=<id_user_A> (valid).
3. Ganti menjadi profile_id milik user B.
Impact: kebocoran data PII antar user.
Dengan mengganti profile_id ke milik user lain, profil mereka bisa diunduh.
Langkah:
1. Login sebagai user A.
2. Panggil /api/profile/export?profile_id=<id_user_A> (valid).
3. Ganti menjadi profile_id milik user B.
Impact: kebocoran data PII antar user.