Web Application adalah dalam rekayasa perangkat lunak, suatu aplikasi web adalah suatu aplikasi yang diakses menggunakan penjelajah web melalui suatu jaringan seperti Internet atau intranet
Dalam dunia bug bounty, tidak semua vulnerability harus berupa Remote Code Execution atau SQL Injection untuk mendapatkan validasi dan reward. Terkadang, kelemahan sederhana pada mekanisme authorization frontend juga dapat dianggap sebagai temuan yang valid apabila menyebabkan exposure terhadap internal application behavior. Melalui platform YesWeHack, saya berhasil mendapatkan reward sebesar $200 setelah menemukan vulnerability berupa improper access control pada sebuah aplikasi…
Dalam lingkungan perusahaan, sering kali terdapat website internal yang hanya dapat diakses melalui proxy kantor (corporate proxy). Hal ini bertujuan untuk meningkatkan keamanan dan kontrol akses jaringan. Namun, bagi seorang penetration tester atau security engineer, kondisi ini menimbulkan tantangan:traffic tidak bisa langsung di-intercept oleh Burp Suite Artikel ini akan membahas cara mengatasi hal tersebut dengan memanfaatkan fitur upstream proxy pada…
Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…
Setelah mencoba berbagai metode dalam CTF ini, akhirnya saya berhasil menaklukkan tantangan “Juggling”! Tantangan ini menguji pemahaman tentang bagaimana PHP menangani perbandingan variabel dengan tipe data yang berbeda. saya melakukan view-source dan mendapatkan source code dibawah ini Dari kode ini, tantangannya adalah menemukan nilai $flag yang saat dibandingkan dengan hasil md5($flag) menggunakan operator == akan mengembalikan true Di PHP, operator…