Web Hacking Eksploitasi Kesalahan Konfigurasi Cross Origin Resource Sharing (CORS) – Cross-Origin Resource Sharing (CORS) adalah mekanisme yang memungkinkan browser web untuk melakukan permintaan lintas-domain menggunakan API XMLHttpRequest secara terkendali. Permintaan …
RFI bWAPP Remote File Inclusion Medium Security Level – Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu …
Server Hacking Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis – Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati …
Tutorial Deface Cara Deface dengan Exploit JQuery File Upload Vulnerability. Sebenarnya bug ini sudah lama ya ditemukan oleh defacer indo. Namun ya gak ada yang lapor, mungkin karena niatnya mau dibabat …
Privilege Escalation Microsoft Windows 10 – Local Privilege Escalation (UAC Bypass) – Exploit ini digunakan untuk mendapatkan akses Admin dan mem-bypass UAC pada Windows 10. Exploit ini sudah di test oleh …
Domain Takeover Heroku Custom Domain or Subdomain Takeover – Beberapa situs perusahaan di yang mengikuti program BugBounty di HackerOne pernah terkena kerentanan subdomain takeover via Heroku. Jadi bisa disimpulkan bahwa Heroku …
Uncategorized Block Iklan Banner dan Audio di Aplikasi Spotify Desktop – Sebenarnya iklan tidak akan muncul jika kalian pengguna Spotify Premium. Namun, jika kalian adalah pengguna Spotify free, di aplikasi …
Domain Takeover FastMail Custom Domain or Subdomain Takeover – Fastmail juga memiliki kerentanan terhadap subdomain takeover. Hal tersebut karena tidak ada verifikasi tambahan saat kita mengatur custom domain.
