Dimaz ArnoinInfoSec Write-upsUnexpected Zero in MySQL InjectionWhen conducting a pentest on a client (sorry, I cannot provide real screenshots here), I discovered a SQL injection vulnerability, but…Jul 10, 20231Jul 10, 20231
Dimaz ArnoSecond Stage XSS (SSX)Assalamualaikum Warohmatullahi Wabarokatuh :)May 19, 2021May 19, 2021
Dimaz ArnoBypassing Email Filter which leads to SQL InjectionAkhirnya nulis lagi, soalnya temuan ini menurut saya lumayan menarique jadi pengen sharing, maaf yang pakai google translate, artikel ini…Aug 25, 20181Aug 25, 20181
Dimaz ArnoBypassing XSS Filter Cloudflare+WordFence on directory.bitcoin.co.idSudah 1 tahun (Maret 2017) bug ini saya laporkan dan sudah dilakukan fixing dengan baik.Mar 6, 20181Mar 6, 20181
Dimaz ArnoHackJak2017 — Juara 1 HackathonTulisan ini saya tulis biar kelak kalau anak saya nge-recon papa-nya ada hal yang bisa dia banggain hehe..Dec 30, 2017Dec 30, 2017
Dimaz ArnoSubdomain Takeover of get.silvergoldbull.comSesuai dengan artinya serangan ini menargetkan ke subdomain. Tidak butuh keahlian khusus untuk melakukan serangan ini, apabila serangan ini…Aug 2, 20172Aug 2, 20172
Dimaz ArnoSSRF on Zoho Docs via FFMPEGZoho docs memiliki fitur untuk melakukan upload file termasuk video. Oleh karena itu saya mencoba untuk melakukan SSRF dengan mengupload…Jul 22, 2017Jul 22, 2017
Dimaz ArnoAnother Tokopedia XSS via Meta HeaderTLDR : m.tokopedia.com terdapat celah keamanan XSS pada meta header, tim Tokopedia melakukan patching di hari yang sama setelah report…Jul 14, 2017Jul 14, 2017
Dimaz ArnoPernyataan saya mengenai keamanan ber-internet pada tabloid kontanBulan Mei saya diwawancara mengenai pandangan saya terhadap keamanan transaksi internet dan ransomware yang lagi ramai akhir-akhir ini…Jul 2, 2017Jul 2, 2017