MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat … [Read more...] about MIME Type Sniffing pada Form Upload Gambar
Web Hacking
Laravel PHPUnit Remote Code Execution
Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit ini kembali … [Read more...] about Laravel PHPUnit Remote Code Execution
Cara Mudah Hack cPanel dengan Fitur Reset Password
Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan … [Read more...] about Cara Mudah Hack cPanel dengan Fitur Reset Password
Command Injection Bypass Cheatsheet
Command Injection Bypass Cheatsheet. Adakalanya saat kita melakukan command injection pada website atau aplikasi yang rentan command atau perintah yang kita kirim diblock karena mengandung kata yang … [Read more...] about Command Injection Bypass Cheatsheet
bWAPP Remote File Inclusion Medium Security Level
bWAPP Remote File Inclusion Medium Security Level - Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil … [Read more...] about bWAPP Remote File Inclusion Medium Security Level
Heroku Custom Domain or Subdomain Takeover
Heroku Custom Domain or Subdomain Takeover - Beberapa situs perusahaan di yang mengikuti program BugBounty di HackerOne pernah terkena kerentanan subdomain takeover via Heroku. Jadi bisa disimpulkan … [Read more...] about Heroku Custom Domain or Subdomain Takeover