Breaking the Game: Score Manipulation and Leaderboard TakeoverSama seperti sebelumnya disini saya mau membagikan gimana cara saya memecahkan top leaderboard agar menjadi yang pertama di sebuah web3…Oct 13Oct 13
Leveling Up the Wrong Way: Exploiting API Vulnerabilities in Game ProgressionJadi kali ini saya memainkan game berbasis web3 untuk mendapatkan Airdrop nantinya, dan game ini bergenre RPG. Di game ini kalian harus…Sep 181Sep 181
Exploiting IDOR Vulnerability in PostgRESTJadi kali ini saya sedang jalan jalan di web3 lagi, disalah satu platform untuk earn point di platform tersebut dengan menyelesaikan…Jul 101Jul 101
Finding Secret Key Inside React Native AppsGimana perasaan kalian ketika sedang melakukan sniffing sebuah aplikasi, lalu ketika kita check pada HTTP Request nya misal di API…Jan 181Jan 181
Finding Real IP Behind Cloudflare And Exploiting IDOR VulnerabilitiesSeperti biasa saya menemukan target menarik pada NFT Marketplace tapi kali ini ada di jaringan INJECTIVE. Pertama selalu saya tegaskan…Nov 1, 2023Nov 1, 2023
Exploiting Insecure Firestore Database!halo semuanya kembali lagi dengan saya, ketika sedang menulis ini saya adalah seorang pencari bug ketika senggang saja, jadi mon maap jika…Oct 10, 2023Oct 10, 2023
Mencari Encryption Key dengan bantuan ChatGPTPernah ga kalian ketika mau melakukan pentesting pada website dan coba melakukan sniffing http dan ketika coba melakukan request sesuatu…Sep 19, 20231Sep 19, 20231
Change Any User Data on NFT Marketplace crosea.ioKali ini saya mau share bagaimana cara saya menemukan sebuah bug pada NFT Marketplace crosea.io. Pertama selalu saya tegaskan pekerjaan…Aug 19, 2023Aug 19, 2023
Taking Control: Changing API Responses for Gaining Admin AccessSetelah lama tidak mencari cari bug karena banyak kerjaan T_T akhirnya saya bisa mencari bug kembali. Kali ini saya menemukan bug kembali…Jun 6, 2023Jun 6, 2023
Public Bucket : Change Any User Profile ImageSingkat cerita saya membuka sebuah nft marketplace yaitu https://xanalia.com/ dan seperti biasa saya mencari sebuah bug di website…Mar 20, 2023Mar 20, 2023