Wednesday, December 1, 2021

Pengalaman menemukan laravel debug remote execute (RCE ) cve-2021-3129

December 01, 2021    No comments

disini saya menemukan link dimana saya dapat melakukan debug remote execute menurut saya sih ini agak critical karna walaupun saya mencoba email pihak kominfo nya ga ada respon maklum lah saya ini orang bodoh hehe


berikut adalah link nya yang saya sensore hehe

XSXSXSXS.kominfo.go.id/_igXASQiASQion/hSQXA-QWDck


ini gambar nya




dari gambar ini saya coba coba bisa sih saya liat reference berikut ini :

https://www.youtube.com/watch?v=gr8ZKQpYiug

saya disini masih belajar ya kk hehe semoga aja ada yang bisa angkat saya jadi murid nya hehe

saya masih awam masih belajar saya pernah naya ke seorang master buat belajar tapi gatau nya malah dicuekin sama guru yauda saya coba belajar sendiri aja dengan kemampuan saya seadanya

susah kalo naya sama orang yang uda gg pasti ga di ajarin kalo muridnya banyak naya kaya saya ini

Read More

Pengalaman nyari bug di kominfo dimana saya menemukan bug XSS Storange

December 01, 2021    No comments

 Sebelumnya saya menemukan celah yang xss reflected nah kali ini saya menemukan celah yang xss storange menurut saya


namun ini ga ada respon apa apa sih setelah saya coba lakukan email


berikut adalah paramener nya


?XXXX=XXXX:XXX('12345testingpoc')


XSS picture 1




XSS picture 2 menulis di storange nya 

 

 


 

 

Gambar kedua ini saya berhasil menulis sesuatu ke server dan melihat nya di page script ada tulisan 123 POC


namun ini bukan critical menurut pihak kominfo yah maklum saja saya masih belajar jadi saya maklum masih di anggap receh sama orang 


Read More

Pengalaman menemukan XSS reflected di Kominfo

December 01, 2021    No comments

 Kali ini saya menemukan celah ya namanya XSS di website kominfo dimana menurut pihak kominfo ga terlalu bahaya sih dikarenakan refletcted


berikut adalah parameter nya
 

XXXX=%22XXXX%22%20XXXXX=XXXX(XXX)XXX


disini saya sensor ya hehe dan berikut adalah gambarnya bukti nya




Disini sih menurut pihak kominfo ga terlalu bahaya saya coba email ga ada respon mungkin karna celah yang saya temuin di angap sepele kali ya sama kominfo yah maklum lah saya masih belajar



Read More