Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat ingin menambahkan custom domain. [Read more…] about Azure Traffic Manager Custom Domain or Subdomain Takeover
Web Hacking
MIME Type Sniffing pada Form Upload Gambar
MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat melakukan upload (mirip seperti tamper data), hanya saja nantinya yang kita modifikasi adalah mime type nya. [Read more…] about MIME Type Sniffing pada Form Upload Gambar
Laravel PHPUnit Remote Code Execution
Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit ini kembali rame, akhirnya saya coba share aja deh di blog barangkali ada yang belum tau. Celah ini sebenarnya terletak pada vendor third party yakni PHPUnit, bukan dari Laravelnya. [Read more…] about Laravel PHPUnit Remote Code Execution
Cara Mudah Hack cPanel dengan Fitur Reset Password
Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan fitur reset password di cPanel. [Read more…] about Cara Mudah Hack cPanel dengan Fitur Reset Password
Command Injection Bypass Cheatsheet
Command Injection Bypass Cheatsheet. Adakalanya saat kita melakukan command injection pada website atau aplikasi yang rentan command atau perintah yang kita kirim diblock karena mengandung kata yang sudah diblacklist. nah di tutorial ini saya akan sharing bagaimana caya membypass blacklist tersebut. [Read more…] about Command Injection Bypass Cheatsheet
Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing
Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing (CORS) – Cross-Origin Resource Sharing (CORS) adalah mekanisme yang memungkinkan browser web untuk melakukan permintaan lintas-domain menggunakan API XMLHttpRequest secara terkendali. Permintaan lintas asal ini memiliki header Asal, yang mengidentifikasi domain yang memulai permintaan. Ini mendefinisikan protokol untuk digunakan antara browser web dan server untuk menentukan apakah permintaan lintas asal diizinkan. [Read more…] about Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing