Tirto Bug Bounty: Miskonfigurasi Server Tirto.id

Kategori Write Up
Tirto Bug Bounty

Tirto Bug Bounty: Miskonfigurasi Server Tirto.id – Setelah sekian lama akhirnya ada yang mengizinkan saya mempublish temuan bug yang saya laporkan😂 Kali ini saya menemukan miskonfigurasi pada server Tirto. Dan seperti sebelum-sebelumnya, tim IT Tirto sangat cepat & tanggap terkait laporan bug pada situs mereka. Baca juga: Mendapat Hadiah dari Pak Tirto. Tirto Bug Bounty: Miskonfigurasi Server Tirto.id Saya mencoba melakukan scanning pada aurum.tirto.id. Saat diakses, subdomain ini langsung menunjukkan respon 403 Forbidden. Proses pertama yang saya lakukan adalah mencari path yang mungkin tidak terlihat…Lanjutkan Membaca “Tirto Bug Bounty: Miskonfigurasi Server Tirto.id”

Login Email Situs Berita di Indonesia

Kategori Write Up

Login Email Situs Berita di Indonesia – Singkat cerita, saya mengisi waktu luang untuk mencari bug di salah satu situs media di Indonesia. Kurang cinta apa saya sama media-media di Indonesia?🥰 Kali ini saya menemukan miskonfigurasi yang berujung pada temuan beberapa data penting. Sehingga (salah satu akibatnya) saya bisa login ke email milik situs media tersebut. DisclaimerSaya sudah mencoba menghubungi beberapa email yang saya temukan (saya menemukan beberapa email staff IT setelah login ke email situs tersebut) dan beberapa profil lain dengan maksud melaporkan temuan…Lanjutkan Membaca “Login Email Situs Berita di Indonesia”

Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar

Kategori Blog
Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar

Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar – Sebelum kamu memutuskan untuk membeli web hosting, pasti ada banyak hal yang harus dipertimbangkan. Salah satu yang terpenting adalah lokasi hosting yang digunakan. Saya pribadi sangat berpikir dua kali untuk memakai layanan dari penyedia hosting dari luar negeri. Alasan utama saya enggan menggunakan penyedia hosting luar negeri adalah pembayaran. Jangan bilang saya ngga tau cara bayar invoice dari luar negeri ya. Sumpah saya tau caranya bayar ke bule. Alasan Memilih Web Hosting Lokal Indonesia daripada…Lanjutkan Membaca “Alasan Memilih Web Hosting Lokal Indonesia daripada Hosting Luar”

SQL Injection pada Situs Media Indonesia

Kategori Write Up
SQL Injection pada Situs Media Indonesia

SQL Injection pada Situs Media Indonesia – Kali ini saya akan membahas tentang SQLi yang saya temukan pada salah satu situs media di Indonesia. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca. SQL Injection pada Situs Media Indonesia Singkat cerita saya melihat salah satu teman di Facebook membagikan tautan dari redacted.id. Setelah membaca beberapa artikel disana, muncul niat iseng untuk melakukan pentetration testing pada situs tersebut, lol. Okee, kita coba mencari sesuatu disana. Setelah cukup lama berkutat…Lanjutkan Membaca “SQL Injection pada Situs Media Indonesia”

Sebuah Surat

Kategori Blog
Sebuah Surat

Sebuah Surat – Malam kian larut dan nyanyian penghuni malam kian tak terdengar, lagi-lagi semua tentangmu mulai bersorak di pikiranku. Aku termenung sembari ditemani beberapa botol bir dingin yang setia mendengarkan cerita cintaku tentang dirimu. Jatuh cinta berjuta rasanya? Iya, tapi, salah satu dari sejuta rasa itu adalah sengsara. Apalagi jika orangtua tak mau memberi restu. Kisah seorang individu tidak selalu berakhir menyenangkan. Beberapa individu bahkan harus bergulat dengan perjuangan tanpa henti saat kisah yang telah diperjuangan tidak bisa menjadi utuh dan berarti. Sebuah Surat…Lanjutkan Membaca “Sebuah Surat”

Superman Is Dead: Eka Rock, Punkrock atau Developer? Why Not Both?

Kategori Blog
Superman Is Dead

Superman Is Dead: Eka Rock, Punkrock atau Developer? – Saya bisa dibilang outsider die hard di saat-saat tertentu. Dulu saya sempat ngindex (deface) di web Superman Is Dead, trus di restore, karena cuma direstore doang, saya kurang puas, saya kan pengen dinotice wkwk. Yaudah akhirnya ngindex lagi, itu sampe 3-4 kali ngindex-restore nya. Sampe akhirnya Ekarock bikin satu post yg dipublish di akun Facebook beliau, FansPage SID, web SID nya langsung, dan kirim pesan ke FansPage tim saya, intinya, “Kalo pun ada kejadian kek gini,…Lanjutkan Membaca “Superman Is Dead: Eka Rock, Punkrock atau Developer? Why Not Both?”

XSS Google Translate (Sandbox Domain)

Kategori Write Up
XSS Google Translate

XSS Google Translate (Sandbox Domain) – Tulisan kali ini adalah tentang temuan XSS pada situs raksasa internet, Google. Kalau yang kalian cari adalah nominal yang diberikan Google terhadap temuan ini, mending ngga usah lanjut, udah cabut aja~ Sebenarnya 2 temuan ini tidak valid karena masuk pada Sandbox Domain Google. Namun, bagian menariknya adalah dimana dan bagaimana payload XSS nya tertrigger~ XSS Google Translate Perlu diketahui, Google mempunyai list domain yang tidak masuk pada scope yang dapat memperoleh bounty. Karena beberapa domain ini tidak bisa mengakses…Lanjutkan Membaca “XSS Google Translate (Sandbox Domain)”

Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang

Kategori Blog

Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang – Tulisan ini sebenernya ngga penting kalo yang kalian cari adalah tutorial. Tulisan kali ini cuma pengalaman saat saya ditawari kontrak kerja setelah saya mengirim laporan tentang temuan bug yang saya temukan. Yang ternyata ga segampang omongan orang – orang. Kalau masih belum nyambung, baiknya kalian baca write-up temuan bug saya pada situs Tirto.id di Mendapat Hadiah dari Pak Tirto. Tirto.id, sebuah media online yang ternyata memberi apresiasi yang bisa terbilang besar jika dibanding dengan website Indonesia…Lanjutkan Membaca “Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang”

Mengapa Domain Penting untuk Bisnis?

Kategori Blog
mengapa-domain-penting-untuk-bisnis

Mengapa Domain Penting untuk Bisnis – Jujur saja, untuk post yang ini, memang saya gunakan untuk kompetisi yang diadakan Rumahweb. Jadi mungkin akan mengandung sedikit-banyak iklan, hehe. Kebetulan hosting situs yang saya pegang, Codelatte dan Abaykan (situs ini) menggunakan layanan hosting dari Rumahweb kurang lebih sudah 2 tahun, siapa tau jadi nilai plus dalam kompetisi😆 Mengapa Domain Penting untuk Bisnis? Saya sendiri sudah sedikit merasakan keuntungan memilih domain untuk personal branding. Apalagi mereka di luar sana yang mempunyai bisnis kelas atas, tentunya nama domain patut…Lanjutkan Membaca “Mengapa Domain Penting untuk Bisnis?”

“Quick Hack” untuk Kebahagiaan

Kategori Blog
"Quick Hack" untuk Kebahagiaan

“Quick Hack” untuk Kebahagiaan? – Kita semua tentu menginginkan kebahagiaan. Namun, banyak dari kita yang tidak bahagia. Apakah kita sudah cukup berbahagia? Sebelumnya sudah saya jelaskan di halaman Disclaimer, bahwa “Situs ini adalah tempat menulis apa yang ingin saya tulis. Kesamaan atau kemiripan konten tentu bisa saja terjadi.“, jadi saya tetap berusaha ber-bodoamat ria dengan respon pembaca😝 Kita mengeluh sepanjang waktu. Kita bertengkar dengan anggota keluarga. Kita memainkan politik kantor yang kotor dengan rekan kerja. Kita berteriak dan mengumpat pada pengemudi lain di jalan. “Ngga,…Lanjutkan Membaca ““Quick Hack” untuk Kebahagiaan”