Arkavidia 5: Fancafe Loona

Fancafe Loona - Web Diberikan website menggunakan go yang mempunyai fitur untuk mencari post dan melihat detail dari post, dengan route sebagai berikut. Kita juga diberikan akses terhadap source codenya yang bisa digunakan untuk memudahkan kita menemukan entrypoint eksploitasi pada...

How I Hack Tokopedia (3rd server) with Object de-Serialization

Apa itu RCE? RCE (Remote Command Injection) adalah kelemahan dimana attacker dapat memerintah sistem untuk menjalankan kode yang dinginkan, Tipe attack seperti ini biasanya karena kurangnya validasi terhadap data yang bisa dikendalikan oleh user. Apa Dampaknya ? Attacker dapat menjalankan...

Improper Access Control & XSS on seller.tokopedia.com

Vulnerable Endpoint : http://api-id.codemi.co.id/api/v1/post/update/<COMMENTID> Kelemahan yang ditemukan adalah saya menemukan cara untuk membuat post pada seller.tokopedia.com yang seharusnya hanya bisa dilakukan oleh member yang memiliki role “administrator” atau “moderator” namun saya dengan akun role “learner” dapat membuat post layaknya admin...

Hacktoday Quals 2018 - Legcounter

Soal http://103.56.207.107:50001 <?php include ('init.php'); session_start(); $upload_dir = "uploads/"; $upload_check = 1; $imageFileType = strtolower(pathinfo($_FILES["legpic"]["name"], PATHINFO_EXTENSION)); $file_ = $upload_dir . md5(random_bytes(32)) . '.' . $imageFileType; if (isset($_POST["submit"]) && isset($_POST['token'])) { $check = getimagesize($_FILES["legpic"]["tmp_name"]); if ($check !== false) { $upload_check =...

Monstra CMS - 3.0.4 Login Rate Limiting Bypass

CVE-2018-11678 Exploit Title: Monstra CMS <= 3.0.4 Login Rate Limiting Bypass CVE: CVE-2018-11678 Vendor Homepage: http://monstra.org/ Software Link: https://bitbucket.org/Awilum/monstra/downloads/monstra-3.0.4.zip Discovered by: Abdillah Muhamad Contact: abdilah.pb@gmail.com Website: https://abdilahrf.github.io Category: webapps Platform: PHP MonstraCMS 3.0.4 Implementing bruteforce protection in login form but...