Bug Bounty - IDOR Leaked PII at Mako Bakery with AI ChatGPT
Bug Bounty, Penetration Testing, pentesting, Tools Hacking, Web Application, writeup

Bug Bounty – IDOR Leaked PII at Mako Bakery with AI ChatGPT

Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…

Continue Reading

Penetration Testing, pentesting, Tools Hacking

Bypass SSL Pinning For Nox Emulator NOXER Tool

Pada artikel ini saya akan memberikan sedikit tips Cara Mem-Bypass SSL Pinning dan Bypass Root Protection untuk yang ingin melakukan penetration testing application mobile android ataupun bugbounty application mobile menggunakan Emulator Nox. Baca Juga: Bongkar Scammer APK UNDANGAN KPU 2024 Berikut adalah bahan-bahan yang diperlukan sebagai berikut: Python 3.x https://www.python.org/downloads/ Nox Emulator https://nox-app-player.en.uptodown.com/windows/download Jika sudah didownload dan install nox emulator…

Continue Reading

Mengamankan Google Maps APIKey Aplikasi
API, Bug Bounty, pentesting

Mengamankan Google Maps API Key pada Aplikasi

Google Maps API Key – biasanya digunakan pada aplikasi untuk memenuhi kebutuhan seperti petunjuk lokasi outlet, kantor, dan sebagainya. pada hal ini pihak developer aplikasi akan menggunakan layanan yang berbayar untuk mendapatkan layanan yang luas dan efektif dalam pengembangan aplikasinya. Baca Juga: BugBounty – No Filtering On Application Mobile Fore Google Maps API Key ini sering kali dicari oleh bug…

Continue Reading