Mengejar Sertifikat Kominfo Sumatera Selatan

Kategori Write Up
Sumatera Selatan

Mengejar Sertifikat Kominfo Sumatera Selatan – Ini adalah write up saya tentang temuan bug SQL Injection pada subdomain situs Provinsi Sumatera Selatan. Karena dari awal saya memang menargetkan mendapat sertifikat dari Kominfo Provinsi Sumatera Selatan :p Sebelum melanjutkan write up nya, silahkan baca Disclaimer terlebih dahulu. Apabila setuju dengan pernyataan yang tercantum disana, silahkan lanjut membaca 🙂 Bug Bounty di Situs Pemerintah? Oke, sebelumnya saya jelaskan terlebih dahulu kalau developer dari situs target kali ini memang teman saya. Jadi ini murni sebagai langkah mengejar sertifikat…Lanjutkan Membaca “Mengejar Sertifikat Kominfo Sumatera Selatan”

Bukalapak Bug Bounty: Reflected XSS

Kategori Write Up
Bukalapak Bug Bounty

Bukalapak Bug Bounty – Bukalapak merupakan salah satu pusat perbelanjaan daring (online marketplace) di Indonesia yang dimiliki dan dijalankan oleh PT. Bukalapak. – Wikipedia. Bug Bounty BukaLapak: BukaBounty Bukalapak mempunyai program Bug Bounty yang dinamai BukaBounty dimana rincian dari program tersebut bisa kita lihat di bukalapak.github.io/bukabounty. Sebagai wujud penghargaan Bukalapak terhadap partisipasi peserta bug bounty, Bukalapak akan memberikan imbalan untuk setiap laporan celah keamanan yang dapat diproses. Nilai imbalan bervariasi, tergantung pada tingkat risiko dari celah keamanan yang dilaporkan. Cakupan program bug bounty Bukalapak adalah semua konten…Lanjutkan Membaca “Bukalapak Bug Bounty: Reflected XSS”

Bug Bounty Tokopedia : Reflected XSS Careers Page

Kategori Write Up
tokopedia

Bug Bounty Tokopedia – Tokopedia merupakan perusahaan teknologi Indonesia dengan misi mencapai pemerataan ekonomi secara digital. Sejak didirikan pada tahun 2009, Tokopedia telah bertransformasi menjadi sebuah unicorn yang berpengaruh tidak hanya di Indonesia tetapi juga di Asia Tenggara. – Wikipedia. Berawal karena bosan, beberapa hari yang lalu saya menemukan bug pada situs Tokopedia. Tepatnya Reflected XSS pada halaman karir Tokopedia (https://www.tokopedia.com/careers/). Baca juga: Membuat XSS Cookie Stealer. Bug Bounty Tokopedia: Reflected XSS Tokopedia Setelah lumayan lama berkutat pada domain utama tokopedia.com , saya mulai frustasi karena tidak mendapatkan apapun. Saya…Lanjutkan Membaca “Bug Bounty Tokopedia : Reflected XSS Careers Page”