Penemuan ini awalnya bermula dari saya isengiseng mengunjungi web adm-bpjs.lspbnsp.id

Vulnerability nya terletak pada direktori .git ketika saya menggunakan dirsearch maka respons nya 200

Lalu saya mencoba dump direktori .git nya dengan menggunakan GIT Dumper

Lalu saya mencoba ekstrak folder dumper nya, dan mendapatkan source code pada web tersebut, beserta informasi sensitif lainnya

Timeline Report

• Mengirimkan Laporan ke email humas@bpjs-kesehatan.go.id dan hackathonbpjs@bpjs-kesehatan.go.id