Cyber Security Enthusiast

TagRoot

VMware vCenter Server Dengan Celah Keamanan File Upload

V

Description Celah keamanan ini di identifikasi dengan CVE-2021-21972 yang memanfaatkan file upload dan tidak memiliki autentikasi pada endpoint /ui/vropspluginui/rest/services/uploadova sehingga jika attacker melakukan eksploitasi pada celah ini maka akan mendapat akses RCE (Remote Code Excecution) pada sistem operasi yang terinstall vCenter Server. Affected Endpoint...

Bermula Dari Adminer Hingga Mendapat Akses Root

B

Description Beberapa waktu lalu disaat yang senggang, secara tidak sengaja saya menemukan halaman adminer.php di salah satu website, sebut saja website mawar. Secara framework saya tidak tahu framework apa yang dipakai, hanya saja the power of iseng dan penasaran maka saya kjashdkasasdjanhrz… Kuy aja dah, jadi begini ceritanya~ Affected Endpoint .[redacted].id/adminer.phphttp://www...

Cyber Security Enthusiast