AminudinFinding Secret Key Inside React Native AppsGimana perasaan kalian ketika sedang melakukan sniffing sebuah aplikasi, lalu ketika kita check pada HTTP Request nya misal di API…6 min read·Jan 18, 2024--1--1
AminudinFinding Real IP Behind Cloudflare And Exploiting IDOR VulnerabilitiesSeperti biasa saya menemukan target menarik pada NFT Marketplace tapi kali ini ada di jaringan INJECTIVE. Pertama selalu saya tegaskan…4 min read·Nov 1, 2023----
AminudinExploiting Insecure Firestore Database!halo semuanya kembali lagi dengan saya, ketika sedang menulis ini saya adalah seorang pencari bug ketika senggang saja, jadi mon maap jika…3 min read·Oct 10, 2023----
AminudinMencari Encryption Key dengan bantuan ChatGPTPernah ga kalian ketika mau melakukan pentesting pada website dan coba melakukan sniffing http dan ketika coba melakukan request sesuatu…5 min read·Sep 19, 2023--1--1
AminudinChange Any User Data on NFT Marketplace crosea.ioKali ini saya mau share bagaimana cara saya menemukan sebuah bug pada NFT Marketplace crosea.io. Pertama selalu saya tegaskan pekerjaan…4 min read·Aug 19, 2023----
AminudinTaking Control: Changing API Responses for Gaining Admin AccessSetelah lama tidak mencari cari bug karena banyak kerjaan T_T akhirnya saya bisa mencari bug kembali. Kali ini saya menemukan bug kembali…4 min read·Jun 6, 2023----
AminudinPublic Bucket : Change Any User Profile ImageSingkat cerita saya membuka sebuah nft marketplace yaitu https://xanalia.com/ dan seperti biasa saya mencari sebuah bug di website…1 min read·Mar 20, 2023----
AminudinSensitive Data Exposure: Inspect Element berujung Inject MongoDB atlas Via RealmSensitive Data Exposure vulnerabilities can occur when a web application does not adequately protect sensitive information from being…2 min read·Mar 19, 2023----
AminudinIDOR Pada NFT marketplace uniqart.ioInsecure direct object references (IDOR) are a type of access control vulnerability that arises when an application uses user-supplied…3 min read·Mar 19, 2023----
AminudinRole Modification: Registering User as An AdminHai Hai para pembaca, kali ini saya mau share bagaimana cara saya menemukan sebuah bug pada nft marketplace dijaringan Cronos yaitu…3 min read·Mar 7, 2023--1--1