Cyber Security Enthusiast

Latest stories

Write-up Sharky CTF – Erwin’s File Manager

W

Description SharkyCTF adalah platform ctf internasional bertipe Jeopardy yang beralamat di ctfd.sharkyctf.xyz, dengan waktu pengerjaan 2 hari pada tanggal 09 May 2020, 00:01 UTC hingga 10 May 2020, 23:59 UTC. Nah menurut yang ditulis CTFtime.org itu begini: SharkyCTF is a 2 days CTF featuring low medium to medium difficulty Pentest / Web / Forensics / Steganography / Crypto / Pwn / Reverse...

Merubah Nama Akun User Lain dan Status Melalui IDOR

M

Description Postingan ini memiliki sedikit kesamaan dengan post saya sebelumnya di halaman hanya saja pada pembahasan kali ini akan berbeda kasusnya dan saya bisa melakukan perubahan data pada akun target. IDOR merupakan kepanjangan dari Bug Insecure Direct Object Reference yang mana efek nya akan membuat kita dapat mengakses objek/data lain tanpa harus melakukan otorisasi tertentu (sumber)...

Kirim Jutaan SMS OTP Tanpa Pembatasan Limit

K

Description Jadi judulnya itu agak lebay gan, btw nama keren nya bug ini itu adalah No Rate Limit. Tapi pada kasus kali ini terjadi pada pengiriman sms otp yang tidak dibatasi sehingga akan menghabiskan resource sms gateway milik platform tersebut (kalau sifatnya tidak unlimited atau mungkin memiliki kuota). Affected Endpoint https://[redacted]/apg/api/v1/me/phone-token?on=register Steps to...

Manipulasi Harga Pemesanan Tiket Kamar Hotel Dengan Tampering

M

Description Menurut laman imperva itu begini gan: Parameter tampering is a simple attack targeting the application business logic. This attack takes advantage of the fact that many programmers rely on hidden or fixed fields (such as a hidden tag in a form or a parameter in a URL) as the only security measure for certain operations. Attackers can easily modify these parameters to bypass the...

SQL Injection hingga mencuri data KTP

S

Description Mudah nya memahami SQL Injection itu begini, seperti yang saya kutip dari web dibawah ini (gue lagi malas berargumen :v). SQL Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan database sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring (filter) secara benar, contohnya adalah kolom username yang seharusnya hanya diisi dengan...

Mengintip saldo customer lain melalui IDOR

M

Description IDOR merupakan kepanjangan dari Bug Insecure Direct Object Reference yang mana efek nya akan membuat kita dapat mengakses objek/data lain tanpa harus melakukan otorisasi tertentu (sumber). Berikut penjelasannya: Sebagai contoh disini misalnya kita sedang mengakses halaman edit profile milik kita sendri seperti www.contoh.com/edit.php?id_user=budi.Nah, apabila website tersebut...

Blind Stored XSS and Hijack Admin Login

B

Description Blind Stored cross-site scripting (also known as second-order or persistent XSS) arises when an application receives data from an untrusted source and includes that data within its later HTTP responses in an unsafe way. If an attacker can control a script that is executed in the victim’s browser, then they can typically fully compromise that user. The attacker can carry out any...

CompFest 9 CTF

C

Capture The Flag CompFest 9 merupakan kompetisi keamanan jaringan dan informasi berskala nasional yang mengangkat konsep Jeopardy CTF pada babak penyisihan, serta hybrid Jeopardy dan Attack-Defense pada babak final dengan permasalahan dari berbagai kategori seperti web hacking, cryptography, forensic, reverse engineering, dan binary exploitation. Kompetisi ini terbuka untuk umum dalam bentuk tim...

Hack Today 2017

H

IT Today merupakan acara tahunan yang diselenggarakan oleh Himpunan Mahasiswa Ilmu Komputer (Himalkom) IPB dan merupakan rangkaian IT terbesar di IPB sejak tahun 2003. IT Today 2017 mengusung tema “Colorize Indonesia’s Future Through Creative IT” yang menggambarkan kemajuan suatu negara juga membutuhkan peran aktif dari masyarakatnya, khususnya di bidang teknologi informasi. IT...

SlashRoot V.2 CTF

S

SlashRoot CTF adalah event tahunan dan satu – satunya yang diadakan dari Bali yang terbuka untuk mahasiswa/pelajar umum diseluruh Indonesia. Mensponsori event kami akan sangat membantu kami berjuang dalam mengedepankan kesadaran akan keamanan informasi dan hacking yang beretika (ethical hacking) melalui permainan hacking yang kompetitif (CTF) di Indonesia. [Sumber] Berikut writeups nya :...

Cyber Security Enthusiast