InfoSec ZeroByte.ID

InfoSec threads in Bahasa

Home Search

Memperoleh CVE dari Plugin WordPress

by Fariq Fadillah · 2023-01-04

SummaryPada saat mengerjakan proyek yang membutuhkan REST API WordPress sebuah blog, saya menemukan kerentanan di plugin Yoast SEO versi 17.2 yang ...
Read More

Mengintip Dashboard Admin Situs Haram

by Akbar Kustirama · 2022-12-17

Kegiatan ini berawal dari salah satu teman yang memberi informasi bahwa dia baru saja mendapatkan bounty dari salah satu situs haram yang ada di lu...
Read More

No Rate Limit Attack

by Novran Faathir · 2022-10-11

No Rate Limit adalah suatu celah yang dimanfaatkan untuk melakukan request berulang kali tanpa ada batasan dari aplikasi atau lebih tepatnya Attack...
Read More

DOM-Based Cross-Site Scripting Analysis

by Novran Faathir · 2022-10-10

Artikel ini akan membahas tentang bagaimana cara melakukan Static Analysis untuk menemukan kerentanan DOM XSS.
Read More

Hunting Secret Key in JavaScript File

by Rafshanzani Suhada · 2022-10-05

Banyak dari kalian yang mungkin belum tahu mengenai hal ini dan artikel ini akan menjelaskan cara untuk mendapatkan Secret Key di File .js.
Read More

Bypass Open Redirect to Takeover Account via OAuth

by Rafshanzani Suhada · 2022-08-31

Mungkin kalian sudah tidak asing lagi dengan metode Takeover Account (OAuth) yang memanfaatkan param redirect_uri. Diartikel ini akan menjelaskan B...
Read More
« Prev 1 2 3 Next »