Category: Web Hacking
Cheat Sheet Command Injection Bypass Cheatsheet. Adakalanya saat kita melakukan command injection pada website atau aplikasi yang rentan command atau perintah yang kita kirim diblock karena mengandung kata yang sudah diblacklist. …
Web Hacking Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing (CORS) – Cross-Origin Resource Sharing (CORS) adalah mekanisme yang memungkinkan browser web untuk melakukan permintaan lintas-domain menggunakan API XMLHttpRequest secara terkendali. Permintaan …
RFI bWAPP Remote File Inclusion Medium Security Level – Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu …
Server Hacking Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis – Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati …
Domain Takeover Heroku Custom Domain or Subdomain Takeover – Beberapa situs perusahaan di yang mengikuti program BugBounty di HackerOne pernah terkena kerentanan subdomain takeover via Heroku. Jadi bisa disimpulkan bahwa Heroku …
Domain Takeover FastMail Custom Domain or Subdomain Takeover – Fastmail juga memiliki kerentanan terhadap subdomain takeover. Hal tersebut karena tidak ada verifikasi tambahan saat kita mengatur custom domain.
Domain Takeover Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.
Domain Takeover Shopify Custom Domain or Subdomain Takeover – Masih seputar subdomain takeover. Kali ini targetnya adalah situs yang menggunakan platform shopify. Bagi yang belum tau, shopify adalah platform situs jual …
