Superman Is Dead

Superman Is Dead: Eka Rock, Punkrock atau Developer? – Saya bisa dibilang outsider die hard di saat-saat tertentu. Dulu saya sempat ngindex (deface) di web Superman Is Dead, trus di restore, karena cuma direstore doang, saya kurang puas, saya kan pengen dinotice wkwk. Yaudah akhirnya ngindex lagi, itu sampe 3-4 kali ngindex-restore nya. Sampe akhirnya Ekarock bikin satu post yg dipublish di akun Facebook beliau, FansPage SID, web SID nya langsung, dan kirim pesan ke FansPage tim saya, intinya, “Kalo pun ada kejadian kek gini,…Lanjutkan Membaca “Superman Is Dead: Eka Rock, Punkrock atau Developer? Why Not Both?”

XSS Google Translate

XSS Google Translate (Sandbox Domain) – Tulisan kali ini adalah tentang temuan XSS pada situs raksasa internet, Google. Kalau yang kalian cari adalah nominal yang diberikan Google terhadap temuan ini, mending ngga usah lanjut, udah cabut aja~ Sebenarnya 2 temuan ini tidak valid karena masuk pada Sandbox Domain Google. Namun, bagian menariknya adalah dimana dan bagaimana payload XSS nya tertrigger~ XSS Google Translate Perlu diketahui, Google mempunyai list domain yang tidak masuk pada scope yang dapat memperoleh bounty. Karena beberapa domain ini tidak bisa mengakses…Lanjutkan Membaca “XSS Google Translate (Sandbox Domain)”

Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang – Tulisan ini sebenernya ngga penting kalo yang kalian cari adalah tutorial. Tulisan kali ini cuma pengalaman saat saya ditawari kontrak kerja setelah saya mengirim laporan tentang temuan bug yang saya temukan. Yang ternyata ga segampang omongan orang – orang. Kalau masih belum nyambung, baiknya kalian baca write-up temuan bug saya pada situs Tirto.id di Mendapat Hadiah dari Pak Tirto. Tirto.id, sebuah media online yang ternyata memberi apresiasi yang bisa terbilang besar jika dibanding dengan website Indonesia…Lanjutkan Membaca “Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang”

mengapa-domain-penting-untuk-bisnis

Mengapa Domain Penting untuk Bisnis – Jujur saja, untuk post yang ini, memang saya gunakan untuk kompetisi yang diadakan Rumahweb. Jadi mungkin akan mengandung sedikit-banyak iklan, hehe. Kebetulan hosting situs yang saya pegang, Codelatte dan Abaykan (situs ini) menggunakan layanan hosting dari Rumahweb kurang lebih sudah 2 tahun, siapa tau jadi nilai plus dalam kompetisi😆 Mengapa Domain Penting untuk Bisnis? Saya sendiri sudah sedikit merasakan keuntungan memilih domain untuk personal branding. Apalagi mereka di luar sana yang mempunyai bisnis kelas atas, tentunya nama domain patut…Lanjutkan Membaca “Mengapa Domain Penting untuk Bisnis?”

"Quick Hack" untuk Kebahagiaan

“Quick Hack” untuk Kebahagiaan? – Kita semua tentu menginginkan kebahagiaan. Namun, banyak dari kita yang tidak bahagia. Apakah kita sudah cukup berbahagia? Sebelumnya sudah saya jelaskan di halaman Disclaimer, bahwa “Situs ini adalah tempat menulis apa yang ingin saya tulis. Kesamaan atau kemiripan konten tentu bisa saja terjadi.“, jadi saya tetap berusaha ber-bodoamat ria dengan respon pembaca😝 Kita mengeluh sepanjang waktu. Kita bertengkar dengan anggota keluarga. Kita memainkan politik kantor yang kotor dengan rekan kerja. Kita berteriak dan mengumpat pada pengemudi lain di jalan. “Ngga,…Lanjutkan Membaca ““Quick Hack” untuk Kebahagiaan”

olx-bug-bounty

OLX Bug Bounty: Reflected XSS – Siapa yang akan menyangka kalau bahkan ada bug yang bisa kita temukan di halaman 404 Not Found kan? Kali ini adalah write up saya saat menemukan Reflected XSS pada salah satu domain in scope oleh OLX, sharjah.dubizzle.com. Sebelum melanjutkan membaca, silahkan baca Disclaimer terlebih dahulu. Dengan membaca dan/atau mempraktekkan apa yang saya tulis, kamu dianggap bersedia dengan apa yang saya tulis disana 😀 XSS pada HTML Link Tag XSS dalam HTML Link Tag (<link>) dan hidden input (<input type=”hidden”>)…Lanjutkan Membaca “OLX Bug Bounty: Reflected XSS”

Readable htaccess

Karena ga terlalu ribet, jadi langsung aja ke poc nya aja gausah kepanjangan wkwk😂 Apa itu .htaccess? File .htaccess adalah file konfigurasi untuk digunakan pada server web yang menjalankan Apache Web Server. File .htaccess ini dapat digunakan untuk mengubah konfigurasi Apache Web Server untuk mengaktifkan / menonaktifkan fungsionalitas dan fitur tambahan yang ditawarkan Apache Web Server. File .htaccess menyediakan cara untuk melakukan perubahan konfigurasi berdasarkan direktori. Pada dasarnya, ini memungkinkan kita untuk mengambil arahan yang biasanya akan diletakkan di file konfigurasi utama Apache, dan menempatkannya…Lanjutkan Membaca “READABLE HTACCESS TOKOPEDIA”

mengejar-hall-of-fame-codepolitan

Mengejar Hall of Fame Codepolitan – Media edukasi dan informasi tentang pemrograman dan teknologi. Yap, Codepolitan. Dimana kita bisa mendapatkan informasi dan pengetahuan seputar pemrograman dan teknologi, juga dengan konten yang disusun sedemikian rupa dan dalam bahasa Indonesia agar mudah dipahami oleh para developer Indonesia. Stored XSS Stored Cross Site Scripting (XSS) adalah jenis yang paling berbahaya dari XSS. Aplikasi web yang memungkinkan inputan dari pengguna untuk disimpan dan menampilkan nya pada suatu halaman berpotensi terkena serangan jenis ini. –sumber. Mengejar Hall of Fame Codepolitan…Lanjutkan Membaca “Mengejar Hall of Fame Codepolitan”

Tirto Bug Bounty

Tirto Bug Bounty – Postingan ini adalah write up saya saat menemukan Multiple Vulnerability pada situs Tirto.id. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca 🙂 Apa itu Tirto.id? Tirto.id adalah sebuah situs berita, artikel dan infografik di Indonesia. Situs berita Tirto.id didirikan oleh Atmaji Sapto Anggoro yang sekaligus menjabat sebagai Pimpinan Redaksi dan CEO. Sajian tulisan Tirto.id meliputi rubrik Mild Report, Indepth, Hardnews, Current Issue, dan Tirto Visual Report (TVR). Tirto.id menerjemahkan visi mencerahkan itu sebagai…Lanjutkan Membaca “Mendapat Hadiah dari Pak Tirto”

Nokia Bug Bounty

Nokia Bug Bounty – Ini adalah write-up tentang bagaimana saya mengubah Open Redirect menjadi XSS pada subdomain situs Nokia. Open Redirects Saya menemukan sebuah report pada OPENBUGBOUNTY, dimana pada report tersebut yang dilaporkan adalah Open Redirect pada subdomain Nokia. Saat melihat parameter url, pemikiran instan saya adalah untuk menguji Open Redirect. Jadi saya memasukkan url https://abaykan.com sebagai nilai parameter dan ternyata benar mengarahkan saya ke abaykan.com Untuk info lebih lanjut tentang Open Redirect, silahkan membaca artikel saya di Open Redirect Vulnerability. Pada artikel tersebut saya…Lanjutkan Membaca “Nokia: Open Redirect to XSS”