Bug Bounty - IDOR Leaked PII at Mako Bakery with AI ChatGPT
Bug Bounty, Penetration Testing, pentesting, Tools Hacking, Web Application, writeup

Bug Bounty – IDOR Leaked PII at Mako Bakery with AI ChatGPT

Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…

Continue Reading

CTF, Web Application

CTF PHP Juggling

Setelah mencoba berbagai metode dalam CTF ini, akhirnya saya berhasil menaklukkan tantangan “Juggling”! Tantangan ini menguji pemahaman tentang bagaimana PHP menangani perbandingan variabel dengan tipe data yang berbeda. saya melakukan view-source dan mendapatkan source code dibawah ini Dari kode ini, tantangannya adalah menemukan nilai $flag yang saat dibandingkan dengan hasil md5($flag) menggunakan operator == akan mengembalikan true Di PHP, operator…

Continue Reading