XSS in Markdown

XSS in Markdown – Berawal dari membaca report di Hackerone, saya berhasil menemukan banyak situs yang rentan terhadap XSS. Target saya adalah situs Online Markdown Editor. Untuk report Hackerone yang saya maksud, silahkan lihat di hackerone.com/reports/118024. Pada halaman report tersebut, saya perhatikan payload yang digunakan reporter adalah: [clickme](vbscript:alert(document.domain)) Oke saya jelaskan sedikit tentang Markdown. Sebelum melanjutkan lebih jauh, silahkan baca Disclaimer terlebih dahulu. Jika kamu menyetujui pernyataan saya disana, silahkan lanjut membaca 🙂 Apa itu Markdown? Markdown adalah (lightweight markup language) bahasa markup yang lebih ringan dari HTML untuk formatting teks. Markdown bisa…Lanjutkan Membaca “XSS in Markdown?”

Sumatera Selatan

Mengejar Sertifikat Kominfo Sumatera Selatan – Ini adalah write up saya tentang temuan bug SQL Injection pada subdomain situs Provinsi Sumatera Selatan. Karena dari awal saya memang menargetkan mendapat sertifikat dari Kominfo Provinsi Sumatera Selatan :p Sebelum melanjutkan write up nya, silahkan baca Disclaimer terlebih dahulu. Apabila setuju dengan pernyataan yang tercantum disana, silahkan lanjut membaca 🙂 Bug Bounty di Situs Pemerintah? Oke, sebelumnya saya jelaskan terlebih dahulu kalau developer dari situs target kali ini memang teman saya. Jadi ini murni sebagai langkah mengejar sertifikat…Lanjutkan Membaca “Mengejar Sertifikat Kominfo Sumatera Selatan”

Bukalapak Bug Bounty

Bukalapak Bug Bounty – Bukalapak merupakan salah satu pusat perbelanjaan daring (online marketplace) di Indonesia yang dimiliki dan dijalankan oleh PT. Bukalapak. – Wikipedia. Bug Bounty BukaLapak: BukaBounty Bukalapak mempunyai program Bug Bounty yang dinamai BukaBounty dimana rincian dari program tersebut bisa kita lihat di bukalapak.github.io/bukabounty. Sebagai wujud penghargaan Bukalapak terhadap partisipasi peserta bug bounty, Bukalapak akan memberikan imbalan untuk setiap laporan celah keamanan yang dapat diproses. Nilai imbalan bervariasi, tergantung pada tingkat risiko dari celah keamanan yang dilaporkan. Cakupan program bug bounty Bukalapak adalah semua konten…Lanjutkan Membaca “Bukalapak Bug Bounty: Reflected XSS”

Komunikasi

Komunikasi – Dalam beberapa kasus, kita tentu pernah mengalami saat kita bingung cara berkomunikasi dengan seseorang. Entah itu rekan kerja, teman ngopi atau siapapun itu. Pernah? Biasanya ini terjadi ketika kita baru memulai di tempat yang baru atau masih asing untuk kita. Saya memiliki beberapa trik tersendiri untuk menguatkan komunikasi diantara saya dan orang lain, terutama pada suatu tempat kerja. Mungkin trik ini bisa kalian terapkan pada orang – orang disekitar 😀 Tetap Ikuti Alur Dari waktu ke waktu saya harus mengikuti briefing yang membahas…Lanjutkan Membaca “Belajar Memperkuat Komunikasi”

tokopedia

Bug Bounty Tokopedia – Tokopedia merupakan perusahaan teknologi Indonesia dengan misi mencapai pemerataan ekonomi secara digital. Sejak didirikan pada tahun 2009, Tokopedia telah bertransformasi menjadi sebuah unicorn yang berpengaruh tidak hanya di Indonesia tetapi juga di Asia Tenggara. – Wikipedia. Berawal karena bosan, beberapa hari yang lalu saya menemukan bug pada situs Tokopedia. Tepatnya Reflected XSS pada halaman karir Tokopedia (https://www.tokopedia.com/careers/). Baca juga: Membuat XSS Cookie Stealer. Bug Bounty Tokopedia: Reflected XSS Tokopedia Setelah lumayan lama berkutat pada domain utama tokopedia.com , saya mulai frustasi karena tidak mendapatkan apapun. Saya…Lanjutkan Membaca “Bug Bounty Tokopedia : Reflected XSS Careers Page”

I’m Not Smart, I Just Sat There for Longer Than You

I’m Not Smart, I Just Sat Here for Longer Than You – Jika kamu sedang berjuang dengan pengkodean, atau hanya belajar sesuatu yang sulit, posting ini mungkin memberi kamu semacam harapan aneh. Saya pernah membuat sesuatu entah itu program berguna maupun sampah dalam beberapa bahasa pemrograman. Saya juga sudah mempelajari beberapa ilmu komputer, jadi mengapa ketika orang-orang memberi tahu saya bahwa saya adalah developer yang hebat, apakah saya merasa mereka salah? Saya biasanya akan merespons dengan sesuatu seperti: “I’m not great, I’ve just been sat…Lanjutkan Membaca “I Just Sat Here for Longer Than You”

arsip-all-about-shell

Reverse & Spawning Shell – Ini cuma arsip pribadi, gausah dipikir terlalu dalem 🙂 Pilihan kita untuk melakukan reverse shell terbatas pada bahasa pemrograman apa yang terinstall di server target. Reverse Shell Sebelum melakukan reverse shell, pastikan di komputer (attacker) sudah melakukan listening menggunakan netcat. Linux > nc -l 1337 Mac > nc -l localhost -p 1337 // 1337 adalah port yang akan dibuka. Bisa diubah sesuai selera. 1. Reverse Shell dari Bash Bash dapat digunakan untuk melakukan reverse shell. Dari komputer / server target…Lanjutkan Membaca “Reverse & Spawning Shell”

membuat-xss-cookie-stealer

Membuat XSS Cookie Stealer – JavaScript adalah salah satu bahasa yang paling umum digunakan di web. Dapat juga menganimasikan komponen situs web, mengelola konten situs web, dan menjalankan banyak fungsi bermanfaat lainnya dari dalam halaman web. Javascript memiliki banyak fungsi yang dapat digunakan untuk tujuan jahat, termasuk mencuri cookie pengguna dan informasi lainnya. Cookie adalah informasi yang diminta atau dipertahankan oleh situs web mengenai pengguna tertentu yang mengunjungi halaman tersebut. Cookie berisi informasi tentang bagaimana dan kapan mereka mengunjungi, serta informasi otentikasi untuk situs seperti…Lanjutkan Membaca “Membuat XSS Cookie Stealer”

Upload Shell Menggunakan SQLMap

Upload Shell Menggunakan SQLMap – SQLMap adalah adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. Dengan melakukan serangan SQL injection, seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server. Sangat sering kita menggunakan sqlmap untuk melakukan injeksi sql untuk mendapatkan database server web. Command yang akan kita gunakan adalah –os-shell,  disini SQLMap akan meningkatkan privileges dan akan memberi kita shell interaktif. Baca juga: Cara Membuat List Password Menggunakan CUPP. Di artikel kali ini saya akan menunjukkan…Lanjutkan Membaca “Upload Shell Menggunakan SQLMap”

Membuat List Password

Membuat List Password Menggunakan CUPP – Manusia, seberapa unik pun mereka berpikir, seringkali menggunakan pola yang sama ketika membahas password. Biasanya kita memilih password yang mudah diingat, jadi kita bawa barang pribadi ke password kita. Misalnya, seseorang bisa dengan mudah mengingat kata sandi yang berisi hari ulang tahunnya dan nama istrinya. Membuat List Password Apa yang akan kita gunakan dari list password tersebut? Banyak! Seperti melakukan bruteforce pada suatu halaman login.  Kata sandi yang lemah mungkin memang sangat pendek atau hanya menggunakan karakter alfanumerik. Sandi yang…Lanjutkan Membaca “Membuat List Password”