Superman Is Dead

Superman Is Dead: Eka Rock, Punkrock atau Developer? – Saya bisa dibilang outsider die hard di saat-saat tertentu. Dulu saya sempat ngindex (deface) di web Superman Is Dead, trus di restore, karena cuma direstore doang, saya kurang puas, saya kan pengen dinotice wkwk. Yaudah akhirnya ngindex lagi, itu sampe 3-4 kali ngindex-restore nya. Sampe akhirnya Ekarock bikin satu post yg dipublish di akun Facebook beliau, FansPage SID, web SID nya langsung, dan kirim pesan ke FansPage tim saya, intinya, “Kalo pun ada kejadian kek gini,…Lanjutkan Membaca “Superman Is Dead: Eka Rock, Punkrock atau Developer? Why Not Both?”

XSS Google Translate

XSS Google Translate (Sandbox Domain) – Tulisan kali ini adalah tentang temuan XSS pada situs raksasa internet, Google. Kalau yang kalian cari adalah nominal yang diberikan Google terhadap temuan ini, mending ngga usah lanjut, udah cabut aja~ Sebenarnya 2 temuan ini tidak valid karena masuk pada Sandbox Domain Google. Namun, bagian menariknya adalah dimana dan bagaimana payload XSS nya tertrigger~ XSS Google Translate Perlu diketahui, Google mempunyai list domain yang tidak masuk pada scope yang dapat memperoleh bounty. Karena beberapa domain ini tidak bisa mengakses…Lanjutkan Membaca “XSS Google Translate (Sandbox Domain)”

Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang – Tulisan ini sebenernya ngga penting kalo yang kalian cari adalah tutorial. Tulisan kali ini cuma pengalaman saat saya ditawari kontrak kerja setelah saya mengirim laporan tentang temuan bug yang saya temukan. Yang ternyata ga segampang omongan orang – orang. Kalau masih belum nyambung, baiknya kalian baca write-up temuan bug saya pada situs Tirto.id di Mendapat Hadiah dari Pak Tirto. Tirto.id, sebuah media online yang ternyata memberi apresiasi yang bisa terbilang besar jika dibanding dengan website Indonesia…Lanjutkan Membaca “Ngehack Lalu Direkrut itu Nggak Segampang Kata Orang”

mengapa-domain-penting-untuk-bisnis

Mengapa Domain Penting untuk Bisnis – Jujur saja, untuk post yang ini, memang saya gunakan untuk kompetisi yang diadakan Rumahweb. Jadi mungkin akan mengandung sedikit-banyak iklan, hehe. Kebetulan hosting situs yang saya pegang, Codelatte dan Abaykan (situs ini) menggunakan layanan hosting dari Rumahweb kurang lebih sudah 2 tahun, siapa tau jadi nilai plus dalam kompetisi😆 Mengapa Domain Penting untuk Bisnis? Saya sendiri sudah sedikit merasakan keuntungan memilih domain untuk personal branding. Apalagi mereka di luar sana yang mempunyai bisnis kelas atas, tentunya nama domain patut…Lanjutkan Membaca “Mengapa Domain Penting untuk Bisnis?”

Menjalankan Command Linux di Windows

Menjalankan Command Linux di Windows – Windows command-line sudah banyak berkembang dengan PowerShell. Tetapi Linux sudah memiliki terminal yang jauh lebih bermanfaat selama bertahun-tahun. Inilah cara untuk mendapatkan yang terbaik dari keduanya, dengan Cygwin, terminal ‘nix-style’ untuk PC Windows. Sebenarnya saya menemukan Cygwin ini secara tidak sengaja. Karena di satu sisi saya ingin menggunakan terminal Linux, di sisi lain PC yang saya pakai adalah PC keluarga yang tidak mungkin juga kalau keluarga saya menggunakan Linux. Di sisi lain lagi PC yang saya gunakan tidak memungkinkan…Lanjutkan Membaca “Menjalankan Command Linux di Windows”

"Quick Hack" untuk Kebahagiaan

“Quick Hack” untuk Kebahagiaan? – Kita semua tentu menginginkan kebahagiaan. Namun, banyak dari kita yang tidak bahagia. Apakah kita sudah cukup berbahagia? Sebelumnya sudah saya jelaskan di halaman Disclaimer, bahwa “Situs ini adalah tempat menulis apa yang ingin saya tulis. Kesamaan atau kemiripan konten tentu bisa saja terjadi.“, jadi saya tetap berusaha ber-bodoamat ria dengan respon pembaca😝 Kita mengeluh sepanjang waktu. Kita bertengkar dengan anggota keluarga. Kita memainkan politik kantor yang kotor dengan rekan kerja. Kita berteriak dan mengumpat pada pengemudi lain di jalan. “Ngga,…Lanjutkan Membaca ““Quick Hack” untuk Kebahagiaan”

olx-bug-bounty

OLX Bug Bounty: Reflected XSS – Siapa yang akan menyangka kalau bahkan ada bug yang bisa kita temukan di halaman 404 Not Found kan? Kali ini adalah write up saya saat menemukan Reflected XSS pada salah satu domain in scope oleh OLX, sharjah.dubizzle.com. Sebelum melanjutkan membaca, silahkan baca Disclaimer terlebih dahulu. Dengan membaca dan/atau mempraktekkan apa yang saya tulis, kamu dianggap bersedia dengan apa yang saya tulis disana 😀 XSS pada HTML Link Tag XSS dalam HTML Link Tag (<link>) dan hidden input (<input type=”hidden”>)…Lanjutkan Membaca “OLX Bug Bounty: Reflected XSS”

Readable htaccess

Karena ga terlalu ribet, jadi langsung aja ke poc nya aja gausah kepanjangan wkwk😂 Apa itu .htaccess? File .htaccess adalah file konfigurasi untuk digunakan pada server web yang menjalankan Apache Web Server. File .htaccess ini dapat digunakan untuk mengubah konfigurasi Apache Web Server untuk mengaktifkan / menonaktifkan fungsionalitas dan fitur tambahan yang ditawarkan Apache Web Server. File .htaccess menyediakan cara untuk melakukan perubahan konfigurasi berdasarkan direktori. Pada dasarnya, ini memungkinkan kita untuk mengambil arahan yang biasanya akan diletakkan di file konfigurasi utama Apache, dan menempatkannya…Lanjutkan Membaca “READABLE HTACCESS TOKOPEDIA”

mengejar-hall-of-fame-codepolitan

Mengejar Hall of Fame Codepolitan – Media edukasi dan informasi tentang pemrograman dan teknologi. Yap, Codepolitan. Dimana kita bisa mendapatkan informasi dan pengetahuan seputar pemrograman dan teknologi, juga dengan konten yang disusun sedemikian rupa dan dalam bahasa Indonesia agar mudah dipahami oleh para developer Indonesia. Stored XSS Stored Cross Site Scripting (XSS) adalah jenis yang paling berbahaya dari XSS. Aplikasi web yang memungkinkan inputan dari pengguna untuk disimpan dan menampilkan nya pada suatu halaman berpotensi terkena serangan jenis ini. –sumber. Mengejar Hall of Fame Codepolitan…Lanjutkan Membaca “Mengejar Hall of Fame Codepolitan”

XSS Tanpa Titik

XSS Tanpa Titik – Kali ini saya akan menjelaskan sedikit tentang filter yang biasa digunakan untuk menangani XSS. Namun, ada yang lebih unik, yaitu filter karakter dots (.) dan cara mem-bypass filter tersebut. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca 😀 Beberapa Contoh Filter XSS Pertama, kita memiliki target yang memfilter kata script. Namun, filter ini tidak dilakukan dengan cara case-insensitive, yang tentunya masih mudah untuk dibypass. Sebagai contoh: $data = str_replace(‘script’, ” , $data); Dalam hal ini,…Lanjutkan Membaca “XSS Tanpa Titik (dot-less)”