Memperoleh CVE dari Plugin WordPress

by Fariq Fadillah · 2023-01-04

SummaryPada saat mengerjakan proyek yang membutuhkan REST API WordPress sebuah blog, saya menemukan kerentanan di plugin Yoast SEO versi 17.2 yang ...

Mengintip Dashboard Admin Situs Haram

by Akbar Kustirama · 2022-12-17

Kegiatan ini berawal dari salah satu teman yang memberi informasi bahwa dia baru saja mendapatkan bounty dari salah satu situs haram yang ada di lu...

No Rate Limit Attack

by Novran Faathir · 2022-10-11

No Rate Limit adalah suatu celah yang dimanfaatkan untuk melakukan request berulang kali tanpa ada batasan dari aplikasi atau lebih tepatnya Attack...

DOM-Based Cross-Site Scripting Analysis

by Novran Faathir · 2022-10-10

Artikel ini akan membahas tentang bagaimana cara melakukan Static Analysis untuk menemukan kerentanan DOM XSS.

Hunting Secret Key in JavaScript File

by Rafshanzani Suhada · 2022-10-05

Banyak dari kalian yang mungkin belum tahu mengenai hal ini dan artikel ini akan menjelaskan cara untuk mendapatkan Secret Key di File .js.

Bypass Open Redirect to Takeover Account via OAuth

by Rafshanzani Suhada · 2022-08-31

Mungkin kalian sudah tidak asing lagi dengan metode Takeover Account (OAuth) yang memanfaatkan param redirect_uri. Diartikel ini akan menjelaskan B...