RCE pada Service Redis via Master-Slave Replication. Service Redis yang terekspos ke publik sangat berbahaya karena selain kita bisa melihat informasi yang mungkin sensitif, kita juga bisa melakukan … [Read more...] about RCE pada Redis via Master-Slave Replication
Web Hacking
CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass
CVE-2019-13360 - CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa … [Read more...] about CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass
Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL
Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL. Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu … [Read more...] about Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL
Mass Deface setelah Rooting Server
Mass Deface setelah Rooting Server. Oke ini hanya arsip saja sebenarnya karena artikel originalnya ada di blog IndoXploit dan sekarang blog nya sudah diprivate. Jadi buat kalian yang bingung gimana … [Read more...] about Mass Deface setelah Rooting Server
Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak
Broken Link Hijacking - Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak. Kali ini saya akan membahas sedikit mengenai bagaimana seorang attacker memanfaatkan "celah" atau error yang … [Read more...] about Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak
Open Redirect Bypass Cheat Sheet
Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin … [Read more...] about Open Redirect Bypass Cheat Sheet