Akses Root pada Server Penyedia Layanan Ekspedisi

Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia – Pos ini adalah write up untuk temuan bug yang saya laporkan ke salah satu penyedia layanan ekspedisi di Indonesia. Temuan bug yang sederhana tapi memiliki impact yang besar. Saya menemukan file konfigurasi sFTP di salah satu subdomain *.redacted.co.id. Scanning Saya melakukan directory scan pada subdomain developer.redacted.co.id menggunakan DirSearch dengan menggunakan command:dirsearch -u https://developer.redacted.co.id/ -e php,js,sql,zip,rar,backup -r -x 400-599 -e digunakan untuk extension -r recursive -x exclude digunakan untuk tidak menampilkan output jika memiliki response code 400-599…Lanjutkan Membaca “Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia”

Tirto Bug Bounty

Tirto Bug Bounty: Miskonfigurasi Server Tirto.id – Setelah sekian lama akhirnya ada yang mengizinkan saya mempublish temuan bug yang saya laporkan😂 Kali ini saya menemukan miskonfigurasi pada server Tirto. Dan seperti sebelum-sebelumnya, tim IT Tirto sangat cepat & tanggap terkait laporan bug pada situs mereka. Baca juga: Mendapat Hadiah dari Pak Tirto. Tirto Bug Bounty: Miskonfigurasi Server Tirto.id Saya mencoba melakukan scanning pada aurum.tirto.id. Saat diakses, subdomain ini langsung menunjukkan respon 403 Forbidden. Proses pertama yang saya lakukan adalah mencari path yang mungkin tidak terlihat…Lanjutkan Membaca “Tirto Bug Bounty: Miskonfigurasi Server Tirto.id”

SQL Injection pada Situs Media Indonesia

SQL Injection pada Situs Media Indonesia – Kali ini saya akan membahas tentang SQLi yang saya temukan pada salah satu situs media di Indonesia. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca. SQL Injection pada Situs Media Indonesia Singkat cerita saya melihat salah satu teman di Facebook membagikan tautan dari redacted.id. Setelah membaca beberapa artikel disana, muncul niat iseng untuk melakukan pentetration testing pada situs tersebut, lol. Okee, kita coba mencari sesuatu disana. Setelah cukup lama berkutat…Lanjutkan Membaca “SQL Injection pada Situs Media Indonesia”

olx-bug-bounty

OLX Bug Bounty: Reflected XSS – Siapa yang akan menyangka kalau bahkan ada bug yang bisa kita temukan di halaman 404 Not Found kan? Kali ini adalah write up saya saat menemukan Reflected XSS pada salah satu domain in scope oleh OLX, sharjah.dubizzle.com. Sebelum melanjutkan membaca, silahkan baca Disclaimer terlebih dahulu. Dengan membaca dan/atau mempraktekkan apa yang saya tulis, kamu dianggap bersedia dengan apa yang saya tulis disana 😀 XSS pada HTML Link Tag XSS dalam HTML Link Tag (<link>) dan hidden input (<input type=”hidden”>)…Lanjutkan Membaca “OLX Bug Bounty: Reflected XSS”

mengejar-hall-of-fame-codepolitan

Mengejar Hall of Fame Codepolitan – Media edukasi dan informasi tentang pemrograman dan teknologi. Yap, Codepolitan. Dimana kita bisa mendapatkan informasi dan pengetahuan seputar pemrograman dan teknologi, juga dengan konten yang disusun sedemikian rupa dan dalam bahasa Indonesia agar mudah dipahami oleh para developer Indonesia. Stored XSS Stored Cross Site Scripting (XSS) adalah jenis yang paling berbahaya dari XSS. Aplikasi web yang memungkinkan inputan dari pengguna untuk disimpan dan menampilkan nya pada suatu halaman berpotensi terkena serangan jenis ini. –sumber. Mengejar Hall of Fame Codepolitan…Lanjutkan Membaca “Mengejar Hall of Fame Codepolitan”