Category: Bug Bounty

Bug Bounty - IDOR Leaked PII at Mako Bakery with AI ChatGPT
Bug Bounty, Penetration Testing, pentesting, Tools Hacking, Web Application, writeup

Bug Bounty – IDOR Leaked PII at Mako Bakery with AI ChatGPT

June 1, 2025

Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…

Continue Reading

Mengamankan Google Maps APIKey Aplikasi
API, Bug Bounty, pentesting

Mengamankan Google Maps API Key pada Aplikasi

September 19, 2023

Google Maps API Key – biasanya digunakan pada aplikasi untuk memenuhi kebutuhan seperti petunjuk lokasi outlet, kantor, dan sebagainya. pada hal ini pihak developer aplikasi akan menggunakan layanan yang berbayar untuk mendapatkan layanan yang luas dan efektif dalam pengembangan aplikasinya. Baca Juga: BugBounty – No Filtering On Application Mobile Fore Google Maps API Key ini sering kali dicari oleh bug…

Continue Reading

bugbounty
Bug Bounty, writeup

BugBounty – No Filtering On Application Mobile Fore

July 11, 2023

heyooooo, Kali ini saya akan membahas temuan saya pada aplikasi Fore Coffee, jadi sebenarnya temuan ini sudah lama hanya saja baru saya publikasikan. Pada 4 Juli 2022 saat saya sedang nongkrong dipinggir jalan terlihat sebuah toko kopi yang harganya lumayan mahal. saat dirumah saya langsung membuka laptop untuk mencari info tentang toko kopi tersebut dan mendaftar sebagai pelanggan. saat saya…

Continue Reading