Pada tanggal 15 Oktober 2020 saya menemukan BUG SQL Injection di payment.mncplay.id tetapi tidak ada respons dari pihak MNC Play. Dan sekarang saya menemukan BUG GIT Exposure pada subdomain mncplay tepatnya di b2b-api.mncplay.id yang dimana seluruh informasi source code dari website tersebut dapat terbaca oleh publik dan dapat di download menggunakan tools git dumper. berikut hasil scanning menggunakan dirsearch

Halo, kali ini saya ingin membagikan write up sederhana SQL Injection di bi.dominos.co.id tepatnya pada form login Reward dari penemuan ini adalah saya mendapatkan Hall Of Fame di dominos.responsibledisclosure.com - (Dandy Rafliansyah) Penemuan ini awalnya saya iseng-iseng mengunjungi domain utamanya, lalu saya berpikir “mengapa tidak mencari BUG nya saja?” …

Halo semuanya, kali ini saya ingin share write up SQL Injection di website alfamidiku.com, pasti kalian semua tau ya dan sering juga dijumpai di pinggir jalan atau dimanapun kalian berada, selengkapnya tentang Alfamidi ada di Wikipedia Sebelumnya saya sudah menemukan vulnerable SQLI juga di subdomain website alfamartku.com, langsung aja ya …

Halo saya Dandy, kali ini saya mau share write up Vulnerability SQL Injection di subdomain website Televisi Republik Indonesia http://tvri.go.id Sebenarnya BUG ini sudah saya temukan dari tahun 2020, tepatnya di bulan Juni Penemuan ini bermula dari saya iseng-iseng mengunjungi web http://****.tvri.go.id melalui chrome. …

Halo semuanya, Kali ini saya ingin share write up SQL Injection di payment.mncplay.id, langsung aja yaa Sebelumnya saya menemukan vulnerability pada billing.mncplay.id, namun tidak lengkap rasanya jika web payment nya tidak ikut Ketika mengakses payment.mncplay.id tidak ada apa apa, melainkan hanya sebuah tulisan “failed transaction request” Dan pada akhirnya saya…

Halo semuanya, Kali ini saya ingin membagikan write up sederhana yang sesuai judul yaa, ok jadi langsung aja yaa. Apa sih itu Commuter Line Indonesia? selengkapnya ada di Wikipedia Saya mencari vulnerability nya melalui Intercept di aplikasi KRL Access Mobile, saya intercept menggunakan Burpsuite yang sudah saya konfigurasi agar bisa…

Halo semuanya, Kali ini saya ingin menulis Write up sederhana yang sesuai dengan judul, saya akan menjelaskan dari awal. Sebelumnya saya mencari vulnerability di sekitar homepage https://tenant.alfamartku.com/ tapi tidak ada, hanya ada form search, itu juga search nya mengarah ke domain utama. Karena hanya ada button daftar, maka saya coba…

Halo semuanya, Kali ini saya mau menulis write up sederhana yaitu Vulnerability SQL Injection di http://mobileapps.iconpln.co.id Penemuan ini bermula dari saya melihat tagihan pembayaran listrik dirumah saya dan membuka aplikasi PLN Mobile Android. Saya berpikir untuk melakukan intercept menggunakan Burpsuite pada aplikasi PLN Mobile. …

Hai semua apa kabar? Sudah lama saya tidak menulis write up lagi di Medium yaa haha. Kali ini saya ingin menjelaskan bagaimana saya bisa menemukan BUG SQL Injection pada Subdomain indomaret.co.id ? Let’s go! Awalnya saya menemukan suatu subdomain Penerimaan Faktur Indomaret. …