IDOR — kominfo.go.id [Fixed]Temuan BUG ini adalah IDOR (Insecure Direct Object Reference) pada salah satu subdomain kominfo.go.id (Kementerian Komunikasi dan…Mar 13, 2023Mar 13, 2023
Parameter Tampering — Pedulilindungi Application [Fixed]Pada tahun 2023 aplikasi Pedulilindungi berubah nama menjadi SATUSEHAT, rasa ingin melakukan Penetration Testing di aplikasi tersebut…Mar 6, 2023Mar 6, 2023
SQL Injection — Domino’s Pizza [Hall of Fame 2x]Halo, kali ini saya ingin membagikan write up SQL Injection di migrationdev.dominos.idDec 15, 2022Dec 15, 2022
Git Exposure leads to AWS S3 Access Key — kompas.com APIHalo, pada kali ini saya ingin menulis write up kerentanan git exposure pada apiz.kompas.com Akibat dari kerentanan ini, saya mendapatkan…Dec 15, 2022Dec 15, 2022
Information Source Code Disclosure Directory .git — MNC PlayPada tanggal 15 Oktober 2020 saya menemukan BUG SQL Injection di payment.mncplay.id tetapi tidak ada respons dari pihak MNC Play.Jul 15, 2022Jul 15, 2022
SQL Injection at Subdomain dominos.co.id — Hall Of FameHalo, kali ini saya ingin membagikan write up sederhana SQL Injection di Subdomain dominos.co.id tepatnya pada form loginFeb 28, 2021Feb 28, 2021
SQL Injection at alfamidiku.comHalo semuanya, kali ini saya ingin share write up SQL Injection di website alfamidiku.comJan 25, 2021Jan 25, 2021