Dalam lingkungan perusahaan, sering kali terdapat website internal yang hanya dapat diakses melalui proxy kantor (corporate proxy). Hal ini bertujuan untuk meningkatkan keamanan dan kontrol akses jaringan. Namun, bagi seorang penetration tester atau security engineer, kondisi ini menimbulkan tantangan:traffic tidak bisa langsung di-intercept oleh Burp Suite Artikel ini akan membahas cara mengatasi hal tersebut dengan memanfaatkan fitur upstream proxy pada…
Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…
Google Maps API Key – biasanya digunakan pada aplikasi untuk memenuhi kebutuhan seperti petunjuk lokasi outlet, kantor, dan sebagainya. pada hal ini pihak developer aplikasi akan menggunakan layanan yang berbayar untuk mendapatkan layanan yang luas dan efektif dalam pengembangan aplikasinya. Baca Juga: BugBounty – No Filtering On Application Mobile Fore Google Maps API Key ini sering kali dicari oleh bug…
heyooooo, Kali ini saya akan membahas temuan saya pada aplikasi Fore Coffee, jadi sebenarnya temuan ini sudah lama hanya saja baru saya publikasikan. Pada 4 Juli 2022 saat saya sedang nongkrong dipinggir jalan terlihat sebuah toko kopi yang harganya lumayan mahal. saat dirumah saya langsung membuka laptop untuk mencari info tentang toko kopi tersebut dan mendaftar sebagai pelanggan. saat saya…