XSS Google Translate

XSS Google Translate (Sandbox Domain) – Tulisan kali ini adalah tentang temuan XSS pada situs raksasa internet, Google. Kalau yang kalian cari adalah nominal yang diberikan Google terhadap temuan ini, mending ngga usah lanjut, udah cabut aja~ Sebenarnya 2 temuan ini tidak valid karena masuk pada Sandbox Domain Google. Namun, bagian menariknya adalah dimana dan bagaimana payload XSS nya tertrigger~ XSS Google Translate Perlu diketahui, Google mempunyai list domain yang tidak masuk pada scope yang dapat memperoleh bounty. Karena beberapa domain ini tidak bisa mengakses…Lanjutkan Membaca “XSS Google Translate (Sandbox Domain)”

olx-bug-bounty

OLX Bug Bounty: Reflected XSS – Siapa yang akan menyangka kalau bahkan ada bug yang bisa kita temukan di halaman 404 Not Found kan? Kali ini adalah write up saya saat menemukan Reflected XSS pada salah satu domain in scope oleh OLX, sharjah.dubizzle.com. Sebelum melanjutkan membaca, silahkan baca Disclaimer terlebih dahulu. Dengan membaca dan/atau mempraktekkan apa yang saya tulis, kamu dianggap bersedia dengan apa yang saya tulis disana 😀 XSS pada HTML Link Tag XSS dalam HTML Link Tag (<link>) dan hidden input (<input type=”hidden”>)…Lanjutkan Membaca “OLX Bug Bounty: Reflected XSS”

Readable htaccess

Karena ga terlalu ribet, jadi langsung aja ke poc nya aja gausah kepanjangan wkwk😂 Apa itu .htaccess? File .htaccess adalah file konfigurasi untuk digunakan pada server web yang menjalankan Apache Web Server. File .htaccess ini dapat digunakan untuk mengubah konfigurasi Apache Web Server untuk mengaktifkan / menonaktifkan fungsionalitas dan fitur tambahan yang ditawarkan Apache Web Server. File .htaccess menyediakan cara untuk melakukan perubahan konfigurasi berdasarkan direktori. Pada dasarnya, ini memungkinkan kita untuk mengambil arahan yang biasanya akan diletakkan di file konfigurasi utama Apache, dan menempatkannya…Lanjutkan Membaca “READABLE HTACCESS TOKOPEDIA”

mengejar-hall-of-fame-codepolitan

Mengejar Hall of Fame Codepolitan – Media edukasi dan informasi tentang pemrograman dan teknologi. Yap, Codepolitan. Dimana kita bisa mendapatkan informasi dan pengetahuan seputar pemrograman dan teknologi, juga dengan konten yang disusun sedemikian rupa dan dalam bahasa Indonesia agar mudah dipahami oleh para developer Indonesia. Stored XSS Stored Cross Site Scripting (XSS) adalah jenis yang paling berbahaya dari XSS. Aplikasi web yang memungkinkan inputan dari pengguna untuk disimpan dan menampilkan nya pada suatu halaman berpotensi terkena serangan jenis ini. –sumber. Mengejar Hall of Fame Codepolitan…Lanjutkan Membaca “Mengejar Hall of Fame Codepolitan”

Nokia Bug Bounty

Nokia Bug Bounty – Ini adalah write-up tentang bagaimana saya mengubah Open Redirect menjadi XSS pada subdomain situs Nokia. Open Redirects Saya menemukan sebuah report pada OPENBUGBOUNTY, dimana pada report tersebut yang dilaporkan adalah Open Redirect pada subdomain Nokia. Saat melihat parameter url, pemikiran instan saya adalah untuk menguji Open Redirect. Jadi saya memasukkan url https://abaykan.com sebagai nilai parameter dan ternyata benar mengarahkan saya ke abaykan.com Untuk info lebih lanjut tentang Open Redirect, silahkan membaca artikel saya di Open Redirect Vulnerability. Pada artikel tersebut saya…Lanjutkan Membaca “Nokia: Open Redirect to XSS”