Browsing Category
Bug Bounty
19 posts
Beyond the CVSS Score: Memahami Risiko Nyata di Dunia Bug Bounty
Nilai, dinamika, dan cara memaksimalkan kolaborasi antara peneliti dan vendor “Hadiah” adalah kata paling dangkal ketika orang bicara…
Subdomain Takeover at Scale: Ancaman Sistemik pada Ekosistem SaaS
Seri Lanjutan dari Deep Dive into Subdomain Takeover Di artikel sebelumnya kita membahas secara teknis bagaimana subdomain takeover…
Reducing the manual process of looking for XSS with dursgo/dalfox/nuclei.
Photo by Catherine Heath on Unsplash Pendahuluan Dalam dunia pengujian keamanan aplikasi web, mencari celah XSS (Cross-Site Scripting) secara…
Run with Caution: Ancaman Siber di Balik Euforia Event Lari
Photo by Cecep Rahmat on Unsplash Introduction Di tengah hiruk pikuk tren lari yang semakin masif, terutama di…
Glitch in the UI: Exploiting Hidden Frontend Elements for Unauthorized Access
Pendahuluan Tidak semua celah keamanan berasal dari Injection, Auth Bypass, IDOR, atau endpoint API yang terbuka. Terkadang, kelemahan…
Deep Dive into Subdomain Takeover
Introduction Yo, lurr! Kali ini kita bakal membahas sesuatu yang udah sering gue eksploitasi dan hasilnya? Bounty puluhan…
Reflected XSS bypass WAF & Page notfound
It was hard for me to finally bypass this. Semua ini berawal dari hasil scan menggunakan nuclei yang…
Perjalanan menemukan celah jenis IDOR pada Mozilla Monitor
Halo semuanya! Pada kesempatan kali ini saya ingin berbagi cerita tentang menemukan sebuah celah jenis IDOR atau yang…
Hackerone got hacked! How can I steal your POC? 🥷🏻
Cerita pengalaman saya tentang cara mendapatkan bug kritis langsung dari hulu (Hackerone) sebagai platform bug bounty. “Alhamdulillahi rabbil…
Semarang — Jakarta Hanya 10 Ribu, Parameter Tampering Vulnerability
What is Parameter Tampering? Parameter tampering is a type of web-based cyber attack in which certain parameters in a URL are changed…
