Share Everything in My Head

Tag: fintech

Dari Source Code & Sensitive Information Disclosure menjadi Admin Account Takeover

Penulis artikel Oleh denypradana
Tanggal artikel 08/01/2023
Tak ada komentar pada Dari Source Code & Sensitive Information Disclosure menjadi Admin Account Takeover

Bug ini saya temukan di tahun 2020 pada sebuah layanan FinTech di Indonesia dimana dengan mengeksploitasi bug tersebut, saya bisa mendapatkan akun admin dan menggunakannya untuk login ke dashboard admin layanan FinTech tersebut. Berawal dari mengakses website layanan FinTech yang beralamat di https://redacted.co.id, sekilas tidak ada yang salah dengan website tersebut, kemudian saya mencoba menambahkan […]

Tag fintech, git, keamanan, pentesting, website

IT Jaringan Pentesting Security

Bagaimana saya mendapatkan Rp. 993 Juta dari sebuah Bug Simple

Penulis artikel Oleh denypradana
Tanggal artikel 27/01/2022
Tak ada komentar pada Bagaimana saya mendapatkan Rp. 993 Juta dari sebuah Bug Simple

Yap, anda tidak salah baca, di artikel ini saya akan menjelaskan bagaimana saya mendapatkan rekening online berisi saldo Rp. 993 Juta dengan akses full kedalam rekening tersebut hanya dengan bug simple yang dahulu sempat populer, yaitu bug Source Code Disclosure. Sekitar 2 Tahun lalu (Tahun 2020), saya masih rajin melakukan aktivitas bug hunting di banyak […]

Tag bug bouny, fintech, git, pentesting