Akses Root pada Server Penyedia Layanan Ekspedisi

Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia – Pos ini adalah write up untuk temuan bug yang saya laporkan ke salah satu penyedia layanan ekspedisi di Indonesia. Temuan bug yang sederhana tapi memiliki impact yang besar. Saya menemukan file konfigurasi sFTP di salah satu subdomain *.redacted.co.id. Scanning Saya melakukan directory scan pada subdomain developer.redacted.co.id menggunakan DirSearch dengan menggunakan command:dirsearch -u https://developer.redacted.co.id/ -e php,js,sql,zip,rar,backup -r -x 400-599 -e digunakan untuk extension -r recursive -x exclude digunakan untuk tidak menampilkan output jika memiliki response code 400-599…Lanjutkan Membaca “Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia”

Tirto Bug Bounty

Tirto Bug Bounty: Miskonfigurasi Server Tirto.id – Setelah sekian lama akhirnya ada yang mengizinkan saya mempublish temuan bug yang saya laporkan😂 Kali ini saya menemukan miskonfigurasi pada server Tirto. Dan seperti sebelum-sebelumnya, tim IT Tirto sangat cepat & tanggap terkait laporan bug pada situs mereka. Baca juga: Mendapat Hadiah dari Pak Tirto. Tirto Bug Bounty: Miskonfigurasi Server Tirto.id Saya mencoba melakukan scanning pada aurum.tirto.id. Saat diakses, subdomain ini langsung menunjukkan respon 403 Forbidden. Proses pertama yang saya lakukan adalah mencari path yang mungkin tidak terlihat…Lanjutkan Membaca “Tirto Bug Bounty: Miskonfigurasi Server Tirto.id”

Login Email Situs Berita di Indonesia – Singkat cerita, saya mengisi waktu luang untuk mencari bug di salah satu situs media di Indonesia. Kurang cinta apa saya sama media-media di Indonesia?🥰 Kali ini saya menemukan miskonfigurasi yang berujung pada temuan beberapa data penting. Sehingga (salah satu akibatnya) saya bisa login ke email milik situs media tersebut. DisclaimerSaya sudah mencoba menghubungi beberapa email yang saya temukan (saya menemukan beberapa email staff IT setelah login ke email situs tersebut) dan beberapa profil lain dengan maksud melaporkan temuan…Lanjutkan Membaca “Login Email Situs Berita di Indonesia”

SQL Injection pada Situs Media Indonesia

SQL Injection pada Situs Media Indonesia – Kali ini saya akan membahas tentang SQLi yang saya temukan pada salah satu situs media di Indonesia. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca. SQL Injection pada Situs Media Indonesia Singkat cerita saya melihat salah satu teman di Facebook membagikan tautan dari redacted.id. Setelah membaca beberapa artikel disana, muncul niat iseng untuk melakukan pentetration testing pada situs tersebut, lol. Okee, kita coba mencari sesuatu disana. Setelah cukup lama berkutat…Lanjutkan Membaca “SQL Injection pada Situs Media Indonesia”