Pengalaman menemukan laravel debug remote execute (RCE ) cve-2021-3129

disini saya menemukan link dimana saya dapat melakukan debug remote execute menurut saya sih ini agak critical karna walaupun saya mencoba email pihak kominfo nya ga ada respon maklum lah saya ini orang bodoh heheberikut adalah link nya yang saya sensore heheXSXSXSXS.kominfo.go.id/_igXASQiASQion/hSQXA-QWDckini gambar nyadari gambar ini saya coba coba bisa sih saya liat reference...

Read More

Pengalaman nyari bug di kominfo dimana saya menemukan bug XSS Storange

 Sebelumnya saya menemukan celah yang xss reflected nah kali ini saya menemukan celah yang xss storange menurut sayanamun ini ga ada respon apa apa sih setelah saya coba lakukan emailberikut adalah paramener nya?XXXX=XXXX:XXX('12345testingpoc')XSS picture 1XSS picture 2 menulis di storange nya     Gambar kedua ini saya berhasil menulis sesuatu...

Read More

Pengalaman menemukan XSS reflected di Kominfo

 Kali ini saya menemukan celah ya namanya XSS di website kominfo dimana menurut pihak kominfo ga terlalu bahaya sih dikarenakan refletctedberikut adalah parameter nya XXXX=%22XXXX%22%20XXXXX=XXXX(XXX)XXXdisini saya sensor ya hehe dan berikut adalah gambarnya bukti nyaDisini sih menurut pihak kominfo ga terlalu bahaya saya coba email ga ada respon mungkin karna celah...

Read More