Kami memanggil siapa saja yang dapat membuat topik yang bagus tentang keamanan informasi untuk diabadikan di sini! From: <You> To: team@zerobyte.id Subject: CFA - Nama Topik Link Markdown:...
Call For Article!
Bypass Root Detection Aplikasi Android Menggunakan Frida
Dalam dunia pengembangan aplikasi mobile, keamanan merupakan hal yang sangat penting. Salah satu aspek keamanan yang sering diterapkan adalah deteksi root pada perangkat Android. Root detection dig...
Memperoleh CVE dari Plugin WordPress (CVE-2021-25118)
Pada saat mengerjakan proyek yang membutuhkan REST API WordPress sebuah blog, saya menemukan kerentanan di plugin Yoast SEO versi 17.2 dan sudah saya laporkan kepada pihak WordPress. Setelah itu sa...
Mengintip Dashboard Admin Situs Haram (XSS Story)
Kegiatan ini berawal dari salah satu teman yang memberi informasi bahwa dia baru saja mendapatkan bounty dari salah satu situs haram yang ada di luar sana. Singkat cerita, saya mencoba mencari peru...
No Rate Limit Attack
No Rate Limit adalah suatu celah yang dimanfaatkan untuk melakukan request berulang kali tanpa ada batasan dari aplikasi atau lebih tepatnya Attacker dapat mengulangi request tersebut secara berula...
DOM-Based Cross-Site Scripting Analysis
Artikel ini akan membahas tentang bagaimana cara melakukan Static Analysis untuk menemukan kerentanan DOM XSS. Apa itu DOM XSS? DOM-Based Cross-Site Scripting adalah salah satu celah XSS, celah in...
Hunting Secret Key in JavaScript File
Banyak dari kalian yang mungkin belum tahu mengenai hal ini dan artikel ini akan menjelaskan cara untuk mendapatkan Secret Key di File .js. Berikut Tool yang akan digunakan: https://github.com...
Bypass Open Redirect to Takeover Account via OAuth
Mungkin kalian sudah tidak asing lagi dengan metode Takeover Account (OAuth) yang memanfaatkan param redirect_uri. Diartikel ini akan menjelaskan Bypass Open Redirect yang mengakibatkan akun diambi...
Web Cache Deception Vulnerability
Supaya Server Real tidak terlalu terbebani biasanya file yang familiar seperti .jpg, .png, .js, .css, dan lain-lain akan dimasukan kedalam Server Cache. Web Cache Deception adalah kerentanan pada ...
Mencatat login SSH pada Linux Server
Bisakah kita dapat mengetahui siapa saja yang masuk kedalam Server menggunakan SSH Service? tentu saja bisa, kita hanya perlu mencari tahu lokasi file log pada server tersebut. Umumnya lokasi file ...