Subdomain enumeration menggunakan Burp Suite

Hallo Hunter! Kali ini saya akan membagikan artikel terkait mendapatkan subdomain aktif dengan Burp Suite (Subdomain enumeration). Sekedar sharing pengalaman saja,  pada awalnya saya menggunakan tools-tools subdomain enumeration yang sudah banyak di github dan hasilnya disimpan untuk dijadikan sebagai scope pada Burp Suite. Namun, ketika setiap memuat halaman web target atau melakukan request submit pada … Read more

Cara Brute-Force FTP & Dapatkan akses shell

Information disclose

Hallo muda! muda yang giat IT Disini saya akan membagikan tutorial Cara Brute-Force FTP & Dapatkan akses shell dengan script python. FTP saya dapatkan dari information disclosure pada sebuah redacted.tld, pada informasi yang saya dapatkan hanya host dan username FTP saja. Sehingga hal yang bisa saya lakukan adalah melakukan Brute-Force FTP pada ftp yang saya … Read more

Chaining CORS Misconfiguration using XSS

Halo Bug Hunter! Saya akan sharing pengalaman exploitasi bug Cross-Origin Resource Sharing (CORS) dengan bantuan bug lain Cross Site Scripting (XSS). Saat itu ketika saya sedang berburu bug pada situs redacted.tld, saya mendapatkan bug XSS dan mencoba cookie stealing namun saat saya melaporkan bug tersebut saya mendapatkan balasan bahwa singkatnya “Percuma kamu mencuri cookie sedangkan … Read more