Category: Web Hacking
Web Hacking
Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan …
Cheat Sheet
Command Injection Bypass Cheatsheet. Adakalanya saat kita melakukan command injection pada website atau aplikasi yang rentan command atau perintah yang kita kirim diblock karena mengandung kata yang sudah diblacklist. …
Web Hacking
Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing (CORS) – Cross-Origin Resource Sharing (CORS) adalah mekanisme yang memungkinkan browser web untuk melakukan permintaan lintas-domain menggunakan API XMLHttpRequest secara terkendali. Permintaan …
RFI
bWAPP Remote File Inclusion Medium Security Level – Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu …
Server Hacking
Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis – Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati …
Domain Takeover
Heroku Custom Domain or Subdomain Takeover – Beberapa situs perusahaan di yang mengikuti program BugBounty di HackerOne pernah terkena kerentanan subdomain takeover via Heroku. Jadi bisa disimpulkan bahwa Heroku …
Domain Takeover
FastMail Custom Domain or Subdomain Takeover – Fastmail juga memiliki kerentanan terhadap subdomain takeover. Hal tersebut karena tidak ada verifikasi tambahan saat kita mengatur custom domain.
Domain Takeover
Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.
