hai balik lagi, kesempatan kali ini gua pengen up tentang laporan aku di subdomain jatimprov.go.id tentang information disclosure. jadi pada salah satu subdomain ada api yang terbuka tanpa autentikasi saat itu saya sedang melihat lihat halaman baru website jatimprov tapi ga sengaja liat ada source api yang firasat saya bilang pasti terbuka, akhirnya saya test […]
Welcome to FathurAPP Labs Write Up
Halaman ini adalah write up lab pribadi saya untuk tujuan edukasi
XSS & SQL INJECTION Di UNAIR.AC.ID (Universitas Airlangga)
Yayaya saya setuju, ini bukan write up besar tapi mungkin bermanfaat bagi para bug hunter🗿 gua nemuin celah XSS dan Sql Injection di salah satu subdomain unair.ac.id tentu aja ini critical alias fatal, pertama gua itu merhatiin halaman dashboard ini kurang profesional, abis itu gua kasih payload kecil ‘ dan boom ini adalah salah satu […]
Hmm apa ya?..
saya bingung mau isi write up apa, soalnya dibilang pro juga engga, tapi ada satu hal yang menarik buat dibahas. KK KTP DORKING! ya, ga salah! web pemerintahan kita masih banyak yang ga nerapin keamanan sesimple ngasih index.php difolder, atau .htaccess ini ngakibatin foldernya bisa kebuka beserta isinya, ini termasuk Sensitive Data Exposure dan ini […]