Latest
Web Hacking Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing (CORS) – Cross-Origin Resource Sharing (CORS) adalah mekanisme yang memungkinkan browser web untuk melakukan permintaan lintas-domain menggunakan API XMLHttpRequest secara terkendali. Permintaan …
RFI bWAPP Remote File Inclusion Medium Security Level – Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu …
Server Hacking Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis – Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati …
Privilege Escalation Microsoft Windows 10 – Local Privilege Escalation (UAC Bypass) – Exploit ini digunakan untuk mendapatkan akses Admin dan mem-bypass UAC pada Windows 10. Exploit ini sudah di test oleh …
Domain Takeover Heroku Custom Domain or Subdomain Takeover – Beberapa situs perusahaan di yang mengikuti program BugBounty di HackerOne pernah terkena kerentanan subdomain takeover via Heroku. Jadi bisa disimpulkan bahwa Heroku …
Uncategorized Block Iklan Banner dan Audio di Aplikasi Spotify Desktop – Sebenarnya iklan tidak akan muncul jika kalian pengguna Spotify Premium. Namun, jika kalian adalah pengguna Spotify free, di aplikasi …
Domain Takeover FastMail Custom Domain or Subdomain Takeover – Fastmail juga memiliki kerentanan terhadap subdomain takeover. Hal tersebut karena tidak ada verifikasi tambahan saat kita mengatur custom domain.
Domain Takeover Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.
