Fancafe Loona - Web Diberikan website menggunakan go yang mempunyai fitur untuk mencari post dan melihat detail dari post, dengan route sebagai berikut. Kita juga diberikan akses terhadap source codenya yang bisa digunakan untuk memudahkan kita menemukan entrypoint eksploitasi pada...
Apa itu RCE? RCE (Remote Command Injection) adalah kelemahan dimana attacker dapat memerintah sistem untuk menjalankan kode yang dinginkan, Tipe attack seperti ini biasanya karena kurangnya validasi terhadap data yang bisa dikendalikan oleh user. Apa Dampaknya ? Attacker dapat menjalankan...
Vulnerable Endpoint : http://api-id.codemi.co.id/api/v1/post/update/<COMMENTID> Kelemahan yang ditemukan adalah saya menemukan cara untuk membuat post pada seller.tokopedia.com yang seharusnya hanya bisa dilakukan oleh member yang memiliki role “administrator” atau “moderator” namun saya dengan akun role “learner” dapat membuat post layaknya admin...
Soal http://103.56.207.107:50001 <?php include ('init.php'); session_start(); $upload_dir = "uploads/"; $upload_check = 1; $imageFileType = strtolower(pathinfo($_FILES["legpic"]["name"], PATHINFO_EXTENSION)); $file_ = $upload_dir . md5(random_bytes(32)) . '.' . $imageFileType; if (isset($_POST["submit"]) && isset($_POST['token'])) { $check = getimagesize($_FILES["legpic"]["tmp_name"]); if ($check !== false) { $upload_check =...
CVE-2018-11678 Exploit Title: Monstra CMS <= 3.0.4 Login Rate Limiting Bypass CVE: CVE-2018-11678 Vendor Homepage: http://monstra.org/ Software Link: https://bitbucket.org/Awilum/monstra/downloads/monstra-3.0.4.zip Discovered by: Abdillah Muhamad Contact: abdilah.pb@gmail.com Website: https://abdilahrf.github.io Category: webapps Platform: PHP MonstraCMS 3.0.4 Implementing bruteforce protection in login form but...