Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia

Kategori Write Up
Akses Root pada Server Penyedia Layanan Ekspedisi

Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia – Pos ini adalah write up untuk temuan bug yang saya laporkan ke salah satu penyedia layanan ekspedisi di Indonesia. Temuan bug yang sederhana tapi memiliki impact yang besar. Saya menemukan file konfigurasi sFTP di salah satu subdomain *.redacted.co.id. Scanning Saya melakukan directory scan pada subdomain developer.redacted.co.id menggunakan DirSearch dengan menggunakan command:dirsearch -u https://developer.redacted.co.id/ -e php,js,sql,zip,rar,backup -r -x 400-599 -e digunakan untuk extension -r recursive -x exclude digunakan untuk tidak menampilkan output jika memiliki response code 400-599…Lanjutkan Membaca “Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia”

Apa Itu React JS serta Kelebihan dan Kekurangannya

Kategori Ads
Apa Itu React JS, serta Kelebihan dan Kekurangannya

Apa Itu React JS, serta Kelebihan dan Kekurangannya – Para konsultan software tentu tidak asing lagi dengan React JS, karena library satu ini memiliki peran besar dalam perkembangan user interface, baik pada situs dan aplikasi. Namun, masih banyak yang tidak paham apa itu React JS, apalagi kelebihan dan kekurangannya. Apa itu React JS? React js adalah sebuah library javascript yang dapat Anda akses dengan bebas. Jadi, siapa saja dapat mengakses library tersebut dengan mudah. Kode javascript ini bisa Anda gunakan semuanya langsung atau dengan sedikit…Lanjutkan Membaca “Apa Itu React JS serta Kelebihan dan Kekurangannya”

Tirto Bug Bounty: Miskonfigurasi Server Tirto.id

Kategori Write Up
Tirto Bug Bounty

Tirto Bug Bounty: Miskonfigurasi Server Tirto.id – Setelah sekian lama akhirnya ada yang mengizinkan saya mempublish temuan bug yang saya laporkan😂 Kali ini saya menemukan miskonfigurasi pada server Tirto. Dan seperti sebelum-sebelumnya, tim IT Tirto sangat cepat & tanggap terkait laporan bug pada situs mereka. Baca juga: Mendapat Hadiah dari Pak Tirto. Tirto Bug Bounty: Miskonfigurasi Server Tirto.id Saya mencoba melakukan scanning pada aurum.tirto.id. Saat diakses, subdomain ini langsung menunjukkan respon 403 Forbidden. Proses pertama yang saya lakukan adalah mencari path yang mungkin tidak terlihat…Lanjutkan Membaca “Tirto Bug Bounty: Miskonfigurasi Server Tirto.id”

Login Email Situs Berita di Indonesia

Kategori Write Up

Login Email Situs Berita di Indonesia – Singkat cerita, saya mengisi waktu luang untuk mencari bug di salah satu situs media di Indonesia. Kurang cinta apa saya sama media-media di Indonesia?🥰 Kali ini saya menemukan miskonfigurasi yang berujung pada temuan beberapa data penting. Sehingga (salah satu akibatnya) saya bisa login ke email milik situs media tersebut. DisclaimerSaya sudah mencoba menghubungi beberapa email yang saya temukan (saya menemukan beberapa email staff IT setelah login ke email situs tersebut) dan beberapa profil lain dengan maksud melaporkan temuan…Lanjutkan Membaca “Login Email Situs Berita di Indonesia”

Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar

Kategori Ads
Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar

Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar – Sebelum kamu memutuskan untuk membeli web hosting, pasti ada banyak hal yang harus dipertimbangkan. Salah satu yang terpenting adalah lokasi hosting yang digunakan. Saya pribadi sangat berpikir dua kali untuk memakai layanan dari penyedia hosting dari luar negeri. Alasan utama saya enggan menggunakan penyedia hosting luar negeri adalah pembayaran. Jangan bilang saya ngga tau cara bayar invoice dari luar negeri ya. Sumpah saya tau caranya bayar ke bule. Alasan Memilih Web Hosting Lokal Indonesia daripada…Lanjutkan Membaca “Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar”

SQL Injection pada Situs Media Indonesia

Kategori Write Up
SQL Injection pada Situs Media Indonesia

SQL Injection pada Situs Media Indonesia – Kali ini saya akan membahas tentang SQLi yang saya temukan pada salah satu situs media di Indonesia. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca. SQL Injection pada Situs Media Indonesia Singkat cerita saya melihat salah satu teman di Facebook membagikan tautan dari redacted.id. Setelah membaca beberapa artikel disana, muncul niat iseng untuk melakukan pentetration testing pada situs tersebut, lol. Okee, kita coba mencari sesuatu disana. Setelah cukup lama berkutat…Lanjutkan Membaca “SQL Injection pada Situs Media Indonesia”

Sebuah Surat

Kategori Blog
Sebuah Surat

Sebuah Surat – Malam kian larut dan nyanyian penghuni malam kian tak terdengar, lagi-lagi semua tentangmu mulai bersorak di pikiranku. Aku termenung sembari ditemani beberapa botol bir dingin yang setia mendengarkan cerita cintaku tentang dirimu. Jatuh cinta berjuta rasanya? Iya, tapi, salah satu dari sejuta rasa itu adalah sengsara. Apalagi jika orangtua tak mau memberi restu. Kisah seorang individu tidak selalu berakhir menyenangkan. Beberapa individu bahkan harus bergulat dengan perjuangan tanpa henti saat kisah yang telah diperjuangan tidak bisa menjadi utuh dan berarti. Sebuah Surat…Lanjutkan Membaca “Sebuah Surat”

Superman Is Dead: Eka Rock, Punkrock atau Developer? Why Not Both?

Kategori Blog
Superman Is Dead

Superman Is Dead: Eka Rock, Punkrock atau Developer? – Saya bisa dibilang outsider die hard di saat-saat tertentu. Dulu saya sempat ngindex (deface) di web Superman Is Dead, trus di restore, karena cuma direstore doang, saya kurang puas, saya kan pengen dinotice wkwk. Yaudah akhirnya ngindex lagi, itu sampe 3-4 kali ngindex-restore nya. Sampe akhirnya Ekarock bikin satu post yg dipublish di akun Facebook beliau, FansPage SID, web SID nya langsung, dan kirim pesan ke FansPage tim saya, intinya, “Kalo pun ada kejadian kek gini,…Lanjutkan Membaca “Superman Is Dead: Eka Rock, Punkrock atau Developer? Why Not Both?”

XSS Google Translate (Sandbox Domain)

Kategori Write Up
XSS Google Translate

XSS Google Translate (Sandbox Domain) – Tulisan kali ini adalah tentang temuan XSS pada situs raksasa internet, Google. Kalau yang kalian cari adalah nominal yang diberikan Google terhadap temuan ini, mending ngga usah lanjut, udah cabut aja~ Sebenarnya 2 temuan ini tidak valid karena masuk pada Sandbox Domain Google. Namun, bagian menariknya adalah dimana dan bagaimana payload XSS nya tertrigger~ XSS Google Translate Perlu diketahui, Google mempunyai list domain yang tidak masuk pada scope yang dapat memperoleh bounty. Karena beberapa domain ini tidak bisa mengakses…Lanjutkan Membaca “XSS Google Translate (Sandbox Domain)”

Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang

Kategori Blog

Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang – Tulisan ini sebenernya ngga penting kalo yang kalian cari adalah tutorial. Tulisan kali ini cuma pengalaman saat saya ditawari kontrak kerja setelah saya mengirim laporan tentang temuan bug yang saya temukan. Yang ternyata ga segampang omongan orang – orang. Kalau masih belum nyambung, baiknya kalian baca write-up temuan bug saya pada situs Tirto.id di Mendapat Hadiah dari Pak Tirto. Tirto.id, sebuah media online yang ternyata memberi apresiasi yang bisa terbilang besar jika dibanding dengan website Indonesia…Lanjutkan Membaca “Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang”