[BUG BOUNTY PRIVATE PROGRAM ON BUGCROWD] Allowing Register Using Official Email

267 views

Halo sobat progress yang berbahagia, pada kesempatan yang sama setelah saya membagikan sebuah postingan terkait penemuan saya pada platform AntiHack.me, kali ini saya akan membagikan penemuan saya yang lainnya pada salah satu Private Program yang ada di platform BugCrowd. Penemuan saya kali ini terkait sebuah issue yang mengizinkan user untuk mendaftarkan...

[BUG BOUNTY ANTIHACK.ME] Full Path Disclosure

359 views

Halo sobat progress yang berbahagia, pada kesempatan kali ini saya akan coba membagikan sedikit tulisan terkait penjelajahan saya disalah satu platform bug bounty (antihack.me) dan berhasil menemukan sebuah bug yang terbilang simple dan paling jarang dijumpai. Yups bug tersebut adalah Full Path Disclosure.  Langsung aja berikut adalah Step To Reproduce nya: 1....

[BUG BOUNTY ENVATO] Generic Cross-site Scripting on audiojungle.net

305 views

Halo sobat progress yang berbahagia, pada kesempatan kali ini saya akan membagikan sebuah video tutorial tentang Program Bug Bounty yang diselenggarakan oleh web.icq.com dan salah satu kerentanan yang saya temukan adalah Generic Cross-site Scripting on audiojungle.net bug ini memungkinkan kita untuk menginjeksi payload XSS pada kolom pencarian. Langsung saja berikut adalah...

[BUG BOUNTY CYBERARMY] Session Can’t Expired After Logout

420 views

Halo sobat progress yang berbahagia, pada kesempatan kali ini saya akan membagikan sebuah video tutorial tentang Program Bug Bounty yang diselenggarakan oleh cyberarmy.id dan salah satu kerentanan yang saya temukan adalah Session Can't Expired After Logout bug ini memungkinkan kita untuk masih bisa merubah data profile walaupun sudah dalam kondisi logout....

[BUG BOUNTY ICQ] XSS on New Contact

319 views

Halo sobat progress yang berbahagia, pada kesempatan kali ini saya akan membagikan sebuah video tutorial tentang Program Bug Bounty yang diselenggarakan oleh web.icq.com dan salah satu kerentanan yang saya temukan adalah Self-XSS on New Contact bug ini memungkinkan kita untuk menginjeksi payload XSS pada halaman Contact. Langsung saja berikut adalah video...