XSS Google Translate

XSS Google Translate (Sandbox Domain) – Tulisan kali ini adalah tentang temuan XSS pada situs raksasa internet, Google. Kalau yang kalian cari adalah nominal yang diberikan Google terhadap temuan ini, mending ngga usah lanjut, udah cabut aja~ Sebenarnya 2 temuan ini tidak valid karena masuk pada Sandbox Domain Google. Namun, bagian menariknya adalah dimana dan bagaimana payload XSS nya tertrigger~ XSS Google Translate Perlu diketahui, Google mempunyai list domain yang tidak masuk pada scope yang dapat memperoleh bounty. Karena beberapa domain ini tidak bisa mengakses…Lanjutkan Membaca “XSS Google Translate (Sandbox Domain)”

Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang – Tulisan ini sebenernya ngga penting kalo yang kalian cari adalah tutorial. Tulisan kali ini cuma pengalaman saat saya ditawari kontrak kerja setelah saya mengirim laporan tentang temuan bug yang saya temukan. Yang ternyata ga segampang omongan orang – orang. Kalau masih belum nyambung, baiknya kalian baca write-up temuan bug saya pada situs Tirto.id di Mendapat Hadiah dari Pak Tirto. Tirto.id, sebuah media online yang ternyata memberi apresiasi yang bisa terbilang besar jika dibanding dengan website Indonesia…Lanjutkan Membaca “Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang”

mengapa-domain-penting-untuk-bisnis

Mengapa Domain Penting untuk Bisnis – Jujur saja, untuk post yang ini, memang saya gunakan untuk kompetisi yang diadakan Rumahweb. Jadi mungkin akan mengandung sedikit-banyak iklan, hehe. Kebetulan hosting situs yang saya pegang, Codelatte dan Abaykan (situs ini) menggunakan layanan hosting dari Rumahweb kurang lebih sudah 2 tahun, siapa tau jadi nilai plus dalam kompetisi๐Ÿ˜† Mengapa Domain Penting untuk Bisnis? Saya sendiri sudah sedikit merasakan keuntungan memilih domain untuk personal branding. Apalagi mereka di luar sana yang mempunyai bisnis kelas atas, tentunya nama domain patut…Lanjutkan Membaca “Mengapa Domain Penting untuk Bisnis?”

"Quick Hack" untuk Kebahagiaan

“Quick Hack” untuk Kebahagiaan? – Kita semua tentu menginginkan kebahagiaan. Namun, banyak dari kita yang tidak bahagia. Apakah kita sudah cukup berbahagia? Sebelumnya sudah saya jelaskan di halaman Disclaimer, bahwa “Situs ini adalah tempat menulis apa yang ingin saya tulis. Kesamaan atau kemiripan konten tentu bisa saja terjadi.“, jadi saya tetap berusaha ber-bodoamat ria dengan respon pembaca๐Ÿ˜ Kita mengeluh sepanjang waktu. Kita bertengkar dengan anggota keluarga. Kita memainkan politik kantor yang kotor dengan rekan kerja. Kita berteriak dan mengumpat pada pengemudi lain di jalan. “Ngga,…Lanjutkan Membaca ““Quick Hack” untuk Kebahagiaan”

olx-bug-bounty

OLX Bug Bounty: Reflected XSS – Siapa yang akan menyangka kalau bahkan ada bug yang bisa kita temukan di halaman 404 Not Found kan? Kali ini adalah write up saya saat menemukan Reflected XSS pada salah satu domain in scope oleh OLX, sharjah.dubizzle.com. Sebelum melanjutkan membaca, silahkan baca Disclaimer terlebih dahulu. Dengan membaca dan/atau mempraktekkan apa yang saya tulis, kamu dianggap bersedia dengan apa yang saya tulis disana ๐Ÿ˜€ XSS pada HTML Link Tag XSS dalam HTML Link Tag (<link>) dan hidden input (<input type=”hidden”>)…Lanjutkan Membaca “OLX Bug Bounty: Reflected XSS”