Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…
Category: pentesting
Bypass SSL Pinning For Nox Emulator NOXER Tool
Pada artikel ini saya akan memberikan sedikit tips Cara Mem-Bypass SSL Pinning dan Bypass Root Protection untuk yang ingin melakukan penetration testing application mobile android ataupun bugbounty application mobile menggunakan Emulator Nox. Baca Juga: Bongkar Scammer APK UNDANGAN KPU 2024 Berikut adalah bahan-bahan yang diperlukan sebagai berikut: Python 3.x https://www.python.org/downloads/ Nox Emulator https://nox-app-player.en.uptodown.com/windows/download Jika sudah didownload dan install nox emulator…
Mengamankan Google Maps API Key pada Aplikasi
Google Maps API Key – biasanya digunakan pada aplikasi untuk memenuhi kebutuhan seperti petunjuk lokasi outlet, kantor, dan sebagainya. pada hal ini pihak developer aplikasi akan menggunakan layanan yang berbayar untuk mendapatkan layanan yang luas dan efektif dalam pengembangan aplikasinya. Baca Juga: BugBounty – No Filtering On Application Mobile Fore Google Maps API Key ini sering kali dicari oleh bug…