Cyber Security Enthusiast

TagTampering

Merubah Kondisi Bilangan Hingga Manipulasi Jutaan Koin

M

Description Curhat dikit lah yaa… Cerita yang agak lucu dari saya sudut pandang bug hunter yang mana sebelumnya saya sudah pernah melaporkan celah keamanan pertama yaitu IDOR di salah satu aplikasi. Yah saya dapat reward dari temuan itu, dan dibalas email saya dengan sangat apresiasi dan responsif. Lalu beberapa minggu atau bulan kemudian saya lupa-lupa ingat, saya coba report kembali...

Manipulasi Harga Pemesanan Tiket Kamar Hotel Dengan Tampering

M

Description Menurut laman imperva itu begini gan: Parameter tampering is a simple attack targeting the application business logic. This attack takes advantage of the fact that many programmers rely on hidden or fixed fields (such as a hidden tag in a form or a parameter in a URL) as the only security measure for certain operations. Attackers can easily modify these parameters to bypass the...

Cyber Security Enthusiast