Browsing Category
Bug Bounty
12 posts
Perjalanan menemukan celah jenis IDOR pada Mozilla Monitor
Halo semuanya! Pada kesempatan kali ini saya ingin berbagi cerita tentang menemukan sebuah celah jenis IDOR atau yang…
Hackerone got hacked! How can I steal your POC? 🥷🏻
Cerita pengalaman saya tentang cara mendapatkan bug kritis langsung dari hulu (Hackerone) sebagai platform bug bounty. “Alhamdulillahi rabbil…
Semarang — Jakarta Hanya 10 Ribu, Parameter Tampering Vulnerability
What is Parameter Tampering? Parameter tampering is a type of web-based cyber attack in which certain parameters in a URL are changed…
[BUG BOUNTY] Escalation SSRF to RCE
Hallo bug hunterr ! Pada tulisan pertama saya di tahun 2023 kali ini saya ingin membahas bagaimana cara…
[BUG BOUNTY] get max impact, IDOR Leads to Account Takeover
Hello hunter, On this article i will share experience bagaimana saya menemukan kasus unik bug IDOR pada saat…
[BUG BOUNTY] Unrestricted File Upload Vulnerability
Unrestricted File Upload – Karena pada zaman sekarang kerentanan bukan hanya sekedar SQL Injection, XSS, dan lain-lain apalagi…
Judulnya : disuruh Pentest sama Dosen
Berawal dari presentasi mengenai tugas besar salah satu mata kuliah. pada saat itu saya menerangkan mengenai sebuah analisis…
Easy! how do i find open redirect
Ok bang, Saya disini akan share tips bagaimana mencari “bug” open redirect dengan mudah dilakukan hanya beberapa langkah…
[BUG BOUNTY] Gitlab CE/EE Remote Code Excecution
Pada tanggal 7 April 2021, vakkz mengirimkan laporan pada platform Hackerone bahwa ia telah menemukan kerentanan Remote Code…
[BUG BOUNTY] Security Misconfiguration to Sensitive Data Exposure
Hallo lurr… lama ngga nulis sekalinya nulis ngga lama keknya ini, kali ini saya ingin menuliskan tentang bug…