Bug #3381
Fixing Pantest BKT - Manipulasi data GPS
Start date:
01/30/2025
Due date:
% Done:
0%
Estimated time:
Description
Attacker menemukan celah keamanan manipulasi data GPS (latitude dan longitude) pada API menu Absence Aplikasi Mobile HRIS (Android).
Keterangan
1. Menambahkan fungsi enkripsi di front-end pada saat melakukan httpPost untuk melakukan absensi
Package
Client Side :
ViewModels > AttendanceNewViewmodels
1. private async void SubmitAndValidation
Server Side:
1. [Route("api/wf/submitAttendanceNew")]
2. public static string EncryptString
3. public static string DecryptString
No data to display