Cheat Sheet
Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung …
Domain Takeover
Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat ingin …
Web Hacking
MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat …
RCE
Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit …
SQL Injection
Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. …
Backdoor
Download Marijuana Web Shell. Shell backdoor atau web shell merupakan salahsatu tool penting bagi para pentester ataupun defacer karena ini merupakan tool untuk mengeksekusi perintah shell layaknya admin web. …
Web Hacking
Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan …
Cheat Sheet
SQL Injection Authentication Bypass Cheat Sheet. Kali ini saya akan sharing cheat sheet dari Authentication Bypass atau yang biasa kita kenal dengan bypass admin. Kreator dari cheatsheet ini adalah …
