RCE pada Service Redis via Master-Slave Replication. Service Redis yang terekspos ke publik sangat berbahaya karena selain kita bisa melihat informasi yang mungkin sensitif, kita juga bisa melakukan … [Read more...] about RCE pada Redis via Master-Slave Replication
Web Hacking
CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass
CVE-2019-13360 - CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa … [Read more...] about CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass
Deteksi Kerentanan Execution After Redirect (EAR)
Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL. Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu … [Read more...] about Deteksi Kerentanan Execution After Redirect (EAR)
Mass Deface setelah Rooting Server
Mass Deface setelah Rooting Server. Oke ini hanya arsip saja sebenarnya karena artikel originalnya ada di blog IndoXploit dan sekarang blog nya sudah diprivate. Jadi buat kalian yang bingung gimana … [Read more...] about Mass Deface setelah Rooting Server
Open Redirect Bypass Cheat Sheet
Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin … [Read more...] about Open Redirect Bypass Cheat Sheet
Azure Traffic Manager Custom Domain or Subdomain Takeover
Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat … [Read more...] about Azure Traffic Manager Custom Domain or Subdomain Takeover