Category: Web Hacking
Web Hacking
Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing (CORS) – Cross-Origin Resource Sharing (CORS) adalah mekanisme yang memungkinkan browser web untuk melakukan permintaan lintas-domain menggunakan API XMLHttpRequest secara terkendali. Permintaan …
RFI
bWAPP Remote File Inclusion Medium Security Level – Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu …
Server Hacking
Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis – Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati …
Domain Takeover
Heroku Custom Domain or Subdomain Takeover – Beberapa situs perusahaan di yang mengikuti program BugBounty di HackerOne pernah terkena kerentanan subdomain takeover via Heroku. Jadi bisa disimpulkan bahwa Heroku …
Domain Takeover
FastMail Custom Domain or Subdomain Takeover – Fastmail juga memiliki kerentanan terhadap subdomain takeover. Hal tersebut karena tidak ada verifikasi tambahan saat kita mengatur custom domain.
Domain Takeover
Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.
Domain Takeover
Shopify Custom Domain or Subdomain Takeover – Masih seputar subdomain takeover. Kali ini targetnya adalah situs yang menggunakan platform shopify. Bagi yang belum tau, shopify adalah platform situs jual …
Domain Takeover
Readme.io Custom Domain or Subdomain Takeover – Mengambil alih subdomian maup-un domain kustom yang menggunakan layanan Readme.io bisa dibilang yang paling mudah diantara yang lain. bagi yang belum tau, …
