Showing posts with label Vulnerabilities. Show all posts
Showing posts with label Vulnerabilities. Show all posts

Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover

Saturday, October 6, 2018

Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover - Kembali lagi saya membahas mengenai kerentanan dalam aplikasi web (web apps). Kali ini kita akan membahas mengenai basic dari subdomain takeover. Subdomain takeover terjadi ketika subdomain (subdomain.example.com) mengarah ke layanan (misalnya halaman GitHub, Heroku, dll.) yang entah sengaja atau tidak dihapus oleh pemiliknya. Namun ia lupa untuk menghapus A Record atau CNAME record di DNS manager.

Mengenal dan Memahami Information Disclosure Vulnerability

Sunday, April 15, 2018

Mengenal dan Memahami Information Disclosure Vulnerability - Kali ini saya akan membahas salahsatu celah yang juga banyak dicari dari para bug hunter. Celah ini adalah Information Disclosure. Celah ini memangkinkan attacker untuk melihat informasi yang seharusnya tidak dapat diakses atau data yang bukan hak nya.

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference

Monday, January 22, 2018

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference - Kali ini kembali saya membahas tentang security. Yang akan kita bahas kali ini adalah tentang Insecure Direct Object Reference atau IDOR vulnerability. Apa itu IDOR? Seberapa berbahayakah kerentanan ini? Mari kita bahas sama sama.

Memahami dan Menemukan Kerentanan Open Redirection

Sunday, January 21, 2018

Memahami dan Menemukan Kerentanan Open Redirection - Yup sesuai dengan judulnya kali ini saya akan membahas apa itu kerentanan Open Redirection. Celah Open Redirection atau juga dikenal dengan "Unvalidated Redirects and Forwards" sebenarnya adalah celah yang banyak ditemukan selain bug XSS. Anehnya, masih banyak developer yang mengabaikan celah ini.