Akses Root pada Server Penyedia Layanan Ekspedisi

Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia – Pos ini adalah write up untuk temuan bug yang saya laporkan ke salah satu penyedia layanan ekspedisi di Indonesia. Temuan bug yang sederhana tapi memiliki impact yang besar. Saya menemukan file konfigurasi sFTP di salah satu subdomain *.redacted.co.id. Scanning Saya melakukan directory scan pada subdomain developer.redacted.co.id menggunakan DirSearch dengan menggunakan command:dirsearch -u https://developer.redacted.co.id/ -e php,js,sql,zip,rar,backup -r -x 400-599 -e digunakan untuk extension -r recursive -x exclude digunakan untuk tidak menampilkan output jika memiliki response code 400-599…Lanjutkan Membaca “Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia”

Apa Itu React JS, serta Kelebihan dan Kekurangannya

Apa Itu React JS, serta Kelebihan dan Kekurangannya – Para konsultan software tentu tidak asing lagi dengan React JS, karena library satu ini memiliki peran besar dalam perkembangan user interface, baik pada situs dan aplikasi. Namun, masih banyak yang tidak paham apa itu React JS, apalagi kelebihan dan kekurangannya. Apa itu React JS? React js adalah sebuah library javascript yang dapat Anda akses dengan bebas. Jadi, siapa saja dapat mengakses library tersebut dengan mudah. Kode javascript ini bisa Anda gunakan semuanya langsung atau dengan sedikit…Lanjutkan Membaca “Apa Itu React JS serta Kelebihan dan Kekurangannya”

Tirto Bug Bounty

Tirto Bug Bounty: Miskonfigurasi Server Tirto.id – Setelah sekian lama akhirnya ada yang mengizinkan saya mempublish temuan bug yang saya laporkan😂 Kali ini saya menemukan miskonfigurasi pada server Tirto. Dan seperti sebelum-sebelumnya, tim IT Tirto sangat cepat & tanggap terkait laporan bug pada situs mereka. Baca juga: Mendapat Hadiah dari Pak Tirto. Tirto Bug Bounty: Miskonfigurasi Server Tirto.id Saya mencoba melakukan scanning pada aurum.tirto.id. Saat diakses, subdomain ini langsung menunjukkan respon 403 Forbidden. Proses pertama yang saya lakukan adalah mencari path yang mungkin tidak terlihat…Lanjutkan Membaca “Tirto Bug Bounty: Miskonfigurasi Server Tirto.id”

Login Email Situs Berita di Indonesia – Singkat cerita, saya mengisi waktu luang untuk mencari bug di salah satu situs media di Indonesia. Kurang cinta apa saya sama media-media di Indonesia?🥰 Kali ini saya menemukan miskonfigurasi yang berujung pada temuan beberapa data penting. Sehingga (salah satu akibatnya) saya bisa login ke email milik situs media tersebut. DisclaimerSaya sudah mencoba menghubungi beberapa email yang saya temukan (saya menemukan beberapa email staff IT setelah login ke email situs tersebut) dan beberapa profil lain dengan maksud melaporkan temuan…Lanjutkan Membaca “Login Email Situs Berita di Indonesia”

Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar

Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar – Sebelum kamu memutuskan untuk membeli web hosting, pasti ada banyak hal yang harus dipertimbangkan. Salah satu yang terpenting adalah lokasi hosting yang digunakan. Saya pribadi sangat berpikir dua kali untuk memakai layanan dari penyedia hosting dari luar negeri. Alasan utama saya enggan menggunakan penyedia hosting luar negeri adalah pembayaran. Jangan bilang saya ngga tau cara bayar invoice dari luar negeri ya. Sumpah saya tau caranya bayar ke bule. Alasan Memilih Web Hosting Lokal Indonesia daripada…Lanjutkan Membaca “Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar”