Memperoleh CVE dari Plugin WordPress
by Fariq Fadillah · 2023-01-04
SummaryPada saat mengerjakan proyek yang membutuhkan REST API WordPress sebuah blog, saya menemukan kerentanan di plugin Yoast SEO versi 17.2 yang ...
Read More
Mengintip Dashboard Admin Situs Haram
by Akbar Kustirama · 2022-12-17
Kegiatan ini berawal dari salah satu teman yang memberi informasi bahwa dia baru saja mendapatkan bounty dari salah satu situs haram yang ada di lu...
Read More
No Rate Limit Attack
by Novran Faathir · 2022-10-11
No Rate Limit adalah suatu celah yang dimanfaatkan untuk melakukan request berulang kali tanpa ada batasan dari aplikasi atau lebih tepatnya Attack...
Read More
DOM-Based Cross-Site Scripting Analysis
by Novran Faathir · 2022-10-10
Artikel ini akan membahas tentang bagaimana cara melakukan Static Analysis untuk menemukan kerentanan DOM XSS.
Read More
Hunting Secret Key in JavaScript File
by Rafshanzani Suhada · 2022-10-05
Banyak dari kalian yang mungkin belum tahu mengenai hal ini dan artikel ini akan menjelaskan cara untuk mendapatkan Secret Key di File .js.
Read More
Bypass Open Redirect to Takeover Account via OAuth
by Rafshanzani Suhada · 2022-08-31
Mungkin kalian sudah tidak asing lagi dengan metode Takeover Account (OAuth) yang memanfaatkan param redirect_uri. Diartikel ini akan menjelaskan B...
Read More