IT Security Enthusiast • Bug Hunter • Penetration Tester

CategoryProof of Concept

VMware vCenter Server Dengan Celah Keamanan File Upload

V

Description Celah keamanan ini di identifikasi dengan CVE-2021-21972 yang memanfaatkan file upload dan tidak memiliki autentikasi pada endpoint /ui/vropspluginui/rest/services/uploadova sehingga jika attacker melakukan eksploitasi pada celah ini maka akan mendapat akses RCE (Remote Code Excecution) pada sistem operasi yang terinstall vCenter Server. Affected Endpoint...

Bermula Dari Adminer Hingga Mendapat Akses Root

B

Description Beberapa waktu lalu disaat yang senggang, secara tidak sengaja saya menemukan halaman adminer.php di salah satu website, sebut saja website mawar. Secara framework saya tidak tahu framework apa yang dipakai, hanya saja the power of iseng dan penasaran maka saya kjashdkasasdjanhrz… Kuy aja dah, jadi begini ceritanya~ Affected Endpoint .[redacted].id/adminer.phphttp://www...

Enumerasi dan Enumerasi Hingga Mendapat Akses Dashboard CRM

E

Description Ada cerita unik saat saya mencoba mencari kredensial untuk login ke platform dasboard CRM di website target, jadi rasanya mau dibuang sayang 🙁 yasudah saya tulis saja semoga ada yang termotivasi h3h3. Affected Endpoint .[redacted].com/login Steps to Reproduce Enumerasi domain untuk mendapatkan subdomain. Enumerasi subdomain Tampilan halaman target. Halaman login subdomain target Salah...

Merubah Kondisi Bilangan Hingga Manipulasi Jutaan Koin

M

Description Curhat dikit lah yaa… Cerita yang agak lucu dari saya sudut pandang bug hunter yang mana sebelumnya saya sudah pernah melaporkan celah keamanan pertama yaitu IDOR di salah satu aplikasi. Yah saya dapat reward dari temuan itu, dan dibalas email saya dengan sangat apresiasi dan responsif. Lalu beberapa minggu atau bulan kemudian saya lupa-lupa ingat, saya coba report kembali...

Merubah Nama Akun User Lain dan Status Melalui IDOR

M

Description Postingan ini memiliki sedikit kesamaan dengan post saya sebelumnya di halaman hanya saja pada pembahasan kali ini akan berbeda kasusnya dan saya bisa melakukan perubahan data pada akun target. IDOR merupakan kepanjangan dari Bug Insecure Direct Object Reference yang mana efek nya akan membuat kita dapat mengakses objek/data lain tanpa harus melakukan otorisasi tertentu (sumber)...

Kirim Jutaan SMS OTP Tanpa Pembatasan Limit

K

Description Jadi judulnya itu agak lebay gan, btw nama keren nya bug ini itu adalah No Rate Limit. Tapi pada kasus kali ini terjadi pada pengiriman sms otp yang tidak dibatasi sehingga akan menghabiskan resource sms gateway milik platform tersebut (kalau sifatnya tidak unlimited atau mungkin memiliki kuota). Affected Endpoint https://[redacted]/apg/api/v1/me/phone-token?on=register Steps to...

Manipulasi Harga Pemesanan Tiket Kamar Hotel Dengan Tampering

M

Description Menurut laman imperva itu begini gan: Parameter tampering is a simple attack targeting the application business logic. This attack takes advantage of the fact that many programmers rely on hidden or fixed fields (such as a hidden tag in a form or a parameter in a URL) as the only security measure for certain operations. Attackers can easily modify these parameters to bypass the...

SQL Injection hingga mencuri data KTP

S

Description Mudah nya memahami SQL Injection itu begini, seperti yang saya kutip dari web dibawah ini (gue lagi malas berargumen :v). SQL Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan database sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring (filter) secara benar, contohnya adalah kolom username yang seharusnya hanya diisi dengan...

Mengintip saldo customer lain melalui IDOR

M

Description IDOR merupakan kepanjangan dari Bug Insecure Direct Object Reference yang mana efek nya akan membuat kita dapat mengakses objek/data lain tanpa harus melakukan otorisasi tertentu (sumber). Berikut penjelasannya: Sebagai contoh disini misalnya kita sedang mengakses halaman edit profile milik kita sendri seperti www.contoh.com/edit.php?id_user=budi.Nah, apabila website tersebut...

Blind Stored XSS and Hijack Admin Login

B

Description Blind Stored cross-site scripting (also known as second-order or persistent XSS) arises when an application receives data from an untrusted source and includes that data within its later HTTP responses in an unsafe way. If an attacker can control a script that is executed in the victim’s browser, then they can typically fully compromise that user. The attacker can carry out any...

IT Security Enthusiast • Bug Hunter • Penetration Tester