Reflected XSS bypass WAF & Page notfound
It was hard for me to finally bypass this. Semua ini berawal dari hasil scan menggunakan nuclei yang…
[Writeup CTF] Multiple, Terlalu Multiple masalah membuat admin menjadi pikun, gatau jalan pulang ke home.
Prolog Dibuatnya judul Multiple memang terdapat beberapa bug dalam website tersebut. bug yang sengaja saya buat seperti IDOR, Information Disclosure,…
Unveiling CVE-2023-45866: A Critical Bluetooth Vulnerability
Dalam dunia keamanan siber, kerentanan baru selalu muncul yang bisa membahayakan banyak sistem. Salah satu kerentanan kritis yang…
Insecure Data Storage Vulnerabilities – Android
Insecure Data Storage atau Penyimpanan Data yang Tidak Aman adalah salah satu masalah keamanan yang sering ditemukan dalam…
Hacking Risks in Android Content Providers
(Content Providers) di Android adalah komponen yang mengelola akses ke sekumpulan data yang terstruktur. Mereka mengenkapsulasi data dan…
Dumping Android Application Memory
“Dumping Android Application Memory” mengacu pada proses ekstraksi atau pengambilan data yang tersimpan dalam memori sebuah aplikasi Android.…
Android Deep Link Exploitation
Untuk bisa membuka aplikasi lain dari aplikasi kita, biasanya kita menggunakan Intent dengan menyebutkan nama kelas Activity yang…
Security and Exploitation of Broadcast Receivers in Android
Broadcast Receiver adalah komponen dalam sistem operasi Android yang memungkinkan aplikasi untuk merespons pengumuman yang disiarkan oleh aplikasi…
Exposing Android WebView Security Risks
WebView adalah komponen dalam pengembangan perangkat lunak yang memungkinkan aplikasi untuk menampilkan konten web dalam aplikasi. Ini memungkinkan…
Halo semuanya! Pada kesempatan kali ini saya ingin berbagi cerita tentang menemukan sebuah celah jenis IDOR atau yang…