Cross Site Scripting Files.fm

Hallo lur, kembali dengan Write Up XSS on file upload. Maksudnya gimana lur? Jadi gini lur, XSS yang akan saya tulis kali ini adalah XSS file upload dimana kita menyisipkan script XSS nya pada nama file gambar tersebut. Nah target kali ini adalah Files.Fm sekali lagi tidak ada reward kali ini dan saya sudah meminta izin adminnya untuk melakukan Write Up. Untuk mengetahui apa itu Files.fm bisa mengunjungi Link Berikut.

Read More

Cross Site Scripting on Aqua.co.id

Berjumpa lagi, masih bermain main dengan XSS, kali ini saya mendapat sebuah website bernama Aqua, ya pasti kalian pada tahu dong, Aqua adalah sebuah anak perusahaan dari Danone yang berjalan pada sentra air minum. Kebetulan saya bekerja sebagai admin di sebuah CV yang bekerja sama dengan Aqua sebagai mitra utamanya. Kalian bisa mengunjungi website aqua.co.id untuk mendapatkan informasi lebih lanjut tentang perusahaan ini. Lho kok ga di laporkan aja lur?

Read More

Install Hackbar Mod di Firefox Quantum

Sejak munculnya Firefox Quantum, beberapa addons pada Mozilla versi lama tidak support di Firefox Quantum. Oleh sebab itu beberapa waktu yang lalu, saya tidak bisa memasang Hackbar Mod yang mempunyai fitur banyak spesial. Sedikit penjelasan dari sang mooder : HackBar Quantum is a sidebar that helps you with web application security testing. This add-on is a predecessor to the original HackBar that is not compatible with Firefox Quantum. This is still in beta phase, lots of things are yet to come :) .

Read More