Akses Root pada Server Penyedia Layanan Ekspedisi

Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia – Pos ini adalah write up untuk temuan bug yang saya laporkan ke salah satu penyedia layanan ekspedisi di Indonesia. Temuan bug yang sederhana tapi memiliki impact yang besar. Saya menemukan file konfigurasi sFTP di salah satu subdomain *.redacted.co.id. Scanning Saya melakukan directory scan pada subdomain developer.redacted.co.id menggunakan DirSearch dengan menggunakan command:dirsearch -u https://developer.redacted.co.id/ -e php,js,sql,zip,rar,backup -r -x 400-599 -e digunakan untuk extension -r recursive -x exclude digunakan untuk tidak menampilkan output jika memiliki response code 400-599…Lanjutkan Membaca “Akses Root pada Server Penyedia Layanan Ekspedisi Indonesia”

Login Email Situs Berita di Indonesia – Singkat cerita, saya mengisi waktu luang untuk mencari bug di salah satu situs media di Indonesia. Kurang cinta apa saya sama media-media di Indonesia?🥰 Kali ini saya menemukan miskonfigurasi yang berujung pada temuan beberapa data penting. Sehingga (salah satu akibatnya) saya bisa login ke email milik situs media tersebut. DisclaimerSaya sudah mencoba menghubungi beberapa email yang saya temukan (saya menemukan beberapa email staff IT setelah login ke email situs tersebut) dan beberapa profil lain dengan maksud melaporkan temuan…Lanjutkan Membaca “Login Email Situs Berita di Indonesia”

XSS Google Translate

XSS Google Translate (Sandbox Domain) – Tulisan kali ini adalah tentang temuan XSS pada situs raksasa internet, Google. Kalau yang kalian cari adalah nominal yang diberikan Google terhadap temuan ini, mending ngga usah lanjut, udah cabut aja~ Sebenarnya 2 temuan ini tidak valid karena masuk pada Sandbox Domain Google. Namun, bagian menariknya adalah dimana dan bagaimana payload XSS nya tertrigger~ XSS Google Translate Perlu diketahui, Google mempunyai list domain yang tidak masuk pada scope yang dapat memperoleh bounty. Karena beberapa domain ini tidak bisa mengakses…Lanjutkan Membaca “XSS Google Translate (Sandbox Domain)”

mengejar-hall-of-fame-codepolitan

Mengejar Hall of Fame Codepolitan – Media edukasi dan informasi tentang pemrograman dan teknologi. Yap, Codepolitan. Dimana kita bisa mendapatkan informasi dan pengetahuan seputar pemrograman dan teknologi, juga dengan konten yang disusun sedemikian rupa dan dalam bahasa Indonesia agar mudah dipahami oleh para developer Indonesia. Stored XSS Stored Cross Site Scripting (XSS) adalah jenis yang paling berbahaya dari XSS. Aplikasi web yang memungkinkan inputan dari pengguna untuk disimpan dan menampilkan nya pada suatu halaman berpotensi terkena serangan jenis ini. –sumber. Mengejar Hall of Fame Codepolitan…Lanjutkan Membaca “Mengejar Hall of Fame Codepolitan”