Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin … [Read more...] about Open Redirect Bypass Cheat Sheet
Azure Traffic Manager Custom Domain or Subdomain Takeover
Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat … [Read more...] about Azure Traffic Manager Custom Domain or Subdomain Takeover
MIME Type Sniffing pada Form Upload Gambar
MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat … [Read more...] about MIME Type Sniffing pada Form Upload Gambar
Laravel PHPUnit Remote Code Execution
Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit ini kembali … [Read more...] about Laravel PHPUnit Remote Code Execution
Menentukan Inject Point pada SQLmap
Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama … [Read more...] about Menentukan Inject Point pada SQLmap
Download Marijuana Web Shell
Download Marijuana Web Shell. Shell backdoor atau web shell merupakan salahsatu tool penting bagi para pentester ataupun defacer karena ini merupakan tool untuk mengeksekusi perintah shell layaknya … [Read more...] about Download Marijuana Web Shell