Cyber Security Enthusiast

Latest stories

Kirim Jutaan SMS OTP Tanpa Pembatasan Limit

K

Description Jadi judulnya itu agak lebay gan, btw nama keren nya bug ini itu adalah No Rate Limit. Tapi pada kasus kali ini terjadi pada pengiriman sms otp yang tidak dibatasi sehingga akan menghabiskan resource sms gateway milik platform tersebut (kalau sifatnya tidak unlimited atau mungkin memiliki kuota). Affected Endpoint https://[redacted]/apg/api/v1/me/phone-token?on=register Steps to...

Manipulasi Harga Pemesanan Tiket Kamar Hotel Dengan Tampering

M

Description Menurut laman imperva itu begini gan: Parameter tampering is a simple attack targeting the application business logic. This attack takes advantage of the fact that many programmers rely on hidden or fixed fields (such as a hidden tag in a form or a parameter in a URL) as the only security measure for certain operations. Attackers can easily modify these parameters to bypass the...

SQL Injection hingga mencuri data KTP

S

Description Mudah nya memahami SQL Injection itu begini, seperti yang saya kutip dari web dibawah ini (gue lagi malas berargumen :v). SQL Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan database sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring (filter) secara benar, contohnya adalah kolom username yang seharusnya hanya diisi dengan...

Mengintip saldo customer lain melalui IDOR

M

Description IDOR merupakan kepanjangan dari Bug Insecure Direct Object Reference yang mana efek nya akan membuat kita dapat mengakses objek/data lain tanpa harus melakukan otorisasi tertentu (sumber). Berikut penjelasannya: Sebagai contoh disini misalnya kita sedang mengakses halaman edit profile milik kita sendri seperti www.contoh.com/edit.php?id_user=budi.Nah, apabila website tersebut...

Blind Stored XSS and Hijack Admin Login

B

Description Blind Stored cross-site scripting (also known as second-order or persistent XSS) arises when an application receives data from an untrusted source and includes that data within its later HTTP responses in an unsafe way. If an attacker can control a script that is executed in the victim’s browser, then they can typically fully compromise that user. The attacker can carry out any...

CompFest 9 CTF

C

Capture The Flag CompFest 9 merupakan kompetisi keamanan jaringan dan informasi berskala nasional yang mengangkat konsep Jeopardy CTF pada babak penyisihan, serta hybrid Jeopardy dan Attack-Defense pada babak final dengan permasalahan dari berbagai kategori seperti web hacking, cryptography, forensic, reverse engineering, dan binary exploitation. Kompetisi ini terbuka untuk umum dalam bentuk tim...

Hack Today 2017

H

IT Today merupakan acara tahunan yang diselenggarakan oleh Himpunan Mahasiswa Ilmu Komputer (Himalkom) IPB dan merupakan rangkaian IT terbesar di IPB sejak tahun 2003. IT Today 2017 mengusung tema “Colorize Indonesia’s Future Through Creative IT” yang menggambarkan kemajuan suatu negara juga membutuhkan peran aktif dari masyarakatnya, khususnya di bidang teknologi informasi. IT...

SlashRoot V.2 CTF

S

SlashRoot CTF adalah event tahunan dan satu – satunya yang diadakan dari Bali yang terbuka untuk mahasiswa/pelajar umum diseluruh Indonesia. Mensponsori event kami akan sangat membantu kami berjuang dalam mengedepankan kesadaran akan keamanan informasi dan hacking yang beretika (ethical hacking) melalui permainan hacking yang kompetitif (CTF) di Indonesia. [Sumber] Berikut writeups nya :...

Final ITOBAFEST CTF 2017

F

IToba Festival merupakan kompetisi perdana yang diadakan oleh Institut Teknologi Del. Institut Teknologi Del sendiri merupakan Perguruan Tinggi swasta yang berlokasi di Jl. Sisingamangaraja Sitoluama – Laguboti – Toba Samosir, Sumatera Utara – Indonesia. IT Toba Festival atau ITobaFest merupakan suatu kompetisi bertaraf Nasional yang dilakukan oleh Institut Teknologi Del yang terbuka secara...

Cyber Security Enthusiast