Published inInfoSec Write-upsUnexpected Zero in MySQL InjectionWhen conducting a pentest on a client (sorry, I cannot provide real screenshots here), I discovered a SQL injection vulnerability, but…Jul 10, 20231Jul 10, 20231
Bypassing Email Filter which leads to SQL InjectionAkhirnya nulis lagi, soalnya temuan ini menurut saya lumayan menarique jadi pengen sharing, maaf yang pakai google translate, artikel ini…Aug 25, 20181Aug 25, 20181
Bypassing XSS Filter Cloudflare+WordFence on directory.bitcoin.co.idSudah 1 tahun (Maret 2017) bug ini saya laporkan dan sudah dilakukan fixing dengan baik.Mar 6, 20181Mar 6, 20181
HackJak2017 — Juara 1 HackathonTulisan ini saya tulis biar kelak kalau anak saya nge-recon papa-nya ada hal yang bisa dia banggain hehe..Dec 30, 2017Dec 30, 2017
Subdomain Takeover of get.silvergoldbull.comSesuai dengan artinya serangan ini menargetkan ke subdomain. Tidak butuh keahlian khusus untuk melakukan serangan ini, apabila serangan ini…Aug 2, 20172Aug 2, 20172
SSRF on Zoho Docs via FFMPEGZoho docs memiliki fitur untuk melakukan upload file termasuk video. Oleh karena itu saya mencoba untuk melakukan SSRF dengan mengupload…Jul 22, 2017Jul 22, 2017
Another Tokopedia XSS via Meta HeaderTLDR : m.tokopedia.com terdapat celah keamanan XSS pada meta header, tim Tokopedia melakukan patching di hari yang sama setelah report…Jul 14, 2017Jul 14, 2017
Pernyataan saya mengenai keamanan ber-internet pada tabloid kontanBulan Mei saya diwawancara mengenai pandangan saya terhadap keamanan transaksi internet dan ransomware yang lagi ramai akhir-akhir ini…Jul 2, 2017Jul 2, 2017