Tutorial SQL Injection Load File dan Into Outfile. Selain untuk melihat isi dari database target, SQL injection bisa dieksplorasi lebih jauh, misalnya untuk melihat file di web server, ataupun untuk … [Read more...] about Tutorial SQL Injection Load File dan Into Outfile
Open Redirect Bypass Cheat Sheet
Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin … [Read more...] about Open Redirect Bypass Cheat Sheet
Azure Traffic Manager Custom Domain or Subdomain Takeover
Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat … [Read more...] about Azure Traffic Manager Custom Domain or Subdomain Takeover
MIME Type Sniffing pada Form Upload Gambar
MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat … [Read more...] about MIME Type Sniffing pada Form Upload Gambar
Laravel PHPUnit Remote Code Execution
Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit ini kembali … [Read more...] about Laravel PHPUnit Remote Code Execution
Menentukan Inject Point pada SQLmap
Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama … [Read more...] about Menentukan Inject Point pada SQLmap