Published inInfoSec Write-upsUsers Without Roles/Member Roles Can Create Private Repositories And Secret Teams In Github…If in the github organization the owner activates the features “Members will be able to create private repositories, visible to…Mar 193Mar 193
IDOR Leads to View Other Users’ Transaction Details on www.qubisa.comBug ini memungkinkan penyerang bisa melihat detail transaksi milik pengguna lainSep 12, 20241Sep 12, 20241
No Rate Limits Leads to Account Takeover at pse.kominfo.go.idBug ini memungkinkan penyerang bisa mengambilalih akun pengguna lain jika dia memiliki emailnya yang terdaftar.Sep 7, 2024Sep 7, 2024
Unprivileged Users Can See Whether “Invite other people” Feature is Enabled/Disabled on Pinterest…This bug allows users without roles to see whether the group board owner has the “Invite other people” feature enabled on the group board…Sep 7, 2024Sep 7, 2024
Removed Employees Can See Invited Users Accept/Decline Invitations on Pinterest BusinessThis bug allows removed employees to see whether users invited to the victim's business accepted/declined the invitation.Sep 3, 2024Sep 3, 2024
IDOR Leads to Update Another User’s ProfileBug ini memungkinkan penyerang bisa mengupdate profil pengguna lain secara masal (brute force attack) dengan cara mengubah ID ke ID…Sep 3, 20241Sep 3, 20241
Pre Account Takeover via Login With GoogleBug ini memungkinkan penyerang bisa akses penuh dan mengambil alih akun korban dengan cara mendaftarkan emailnya terlebih dahulu di…Sep 3, 2024Sep 3, 2024
Self XSS on csirt.ubharajaya.ac.idBug ini memungkinkan penyerang bisa menampilkan pop-up pada dia sendiri wkwk rada gak berguna ya.Aug 31, 2024Aug 31, 2024
Stack Trace Disclosure at dailysocial.idBug ini memungkinkan penyerang bisa mendapatkan informasi seperti, versi PHP, physical file path PHP, dan informasi lain yang akan…Aug 31, 2024Aug 31, 2024
Parameter Tampering at edspert.idBug ini memungkinkan penyerang bisa membeli kelas yang harganya tinggi dengan harga rendah yang akan merugikan finansial bisnis.Aug 31, 2024Aug 31, 2024
Internal Path Disclosure at www.gamelab.idBug ini memungkinkan penyerang bisa mendisclose internal path pada server yang bisa digunakan untuk serangan berikutnya.Aug 31, 2024Aug 31, 2024
Hijack Broken Links at dishub.baliprov.go.idBug ini memungkinkan penyerang bisa memanfaatkan username sosial media situs original yang rusak dan mengarahkan pengguna yang mengklik ke…Aug 31, 2024Aug 31, 2024
Leaked Password Reset Link on layanan.kominfo.go.idBug ini memungkinkan penyerang yang memiliki kontrol atas situs tertentu bisa mengubah kata sandi pengguna (CSRF attack), karena dia…Aug 31, 2024Aug 31, 2024
Original IP Found at bkperdag.kemendag.go.idBug ini memungkinkan penyerang bisa melakukan serangan lebih lanjut seperti SQLi, XSS, DDoS, dan lain-lain tanpa takut diblokir oleh WAFAug 31, 2024Aug 31, 2024
PHPinfo Page Disclosure at sukoharjokab.go.idBug ini memungkinkan penyerang bisa mendapatkan informasi seperti, PHP version, OS dan versinya, detail konfigurasi PHP, internal IP…Aug 31, 2024Aug 31, 2024
