Category: writeup

Bug Bounty - IDOR Leaked PII at Mako Bakery with AI ChatGPT
Bug Bounty, Penetration Testing, pentesting, Tools Hacking, Web Application, writeup

Bug Bounty – IDOR Leaked PII at Mako Bakery with AI ChatGPT

June 1, 2025

Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…

Continue Reading

HackTheBox, writeup

HackTheBox Writeup – PERMX

July 10, 2024

IP Machine: 10.129.58.110 Domain Machine: http://permx.htb/   SERVICE ENUMERATION Saya melakukan enumerasi menggunakan NMAP pada ip mesin 10.129.58.110 dengan command berikut: $ nmap -Pn 10.129.58.110 Kemudian terdapat open port 80 dan 22 yaitu port http dan port ssh. FUZZING DIRECTORY & SUBDOMAIN Kemudian saya mengakses http dan terdapat domain http://permx.htb/ dan melakukan fuzzing directory menggunakan dirsearch Pada domain utama tidak…

Continue Reading

bugbounty
Bug Bounty, writeup

BugBounty – No Filtering On Application Mobile Fore

July 11, 2023

heyooooo, Kali ini saya akan membahas temuan saya pada aplikasi Fore Coffee, jadi sebenarnya temuan ini sudah lama hanya saja baru saya publikasikan. Pada 4 Juli 2022 saat saya sedang nongkrong dipinggir jalan terlihat sebuah toko kopi yang harganya lumayan mahal. saat dirumah saya langsung membuka laptop untuk mencari info tentang toko kopi tersebut dan mendaftar sebagai pelanggan. saat saya…

Continue Reading

writeup

HackTheBox Writeup – Shoppy Machines Easy

July 6, 2023

Pada kesempatan kali ini saya menulis writeup dan untuk pertama kalinya saya bermain di HTB ( HackTheBox ) dan juga suatu ilmu baru untuk saya. Service Enumerasi Via Nmap saat saya mengakses mesin Shoppy dan mendapatkan IP 10.10.11.180 saya langsung melakukan enumerasi menggunakan NMAP. Nmap Enumerasi Port Scanning Pada gambar tersebut terdapat 2 port yang terbuka yaitu port 22 (…

Continue Reading