PinnedMass Private Email Leak via Unsecure API Search (+30 Juta Email Leak)Pada kessempatan kali ini saya mau ngeshare bagaimana saya bisa mendapatkan kerentanan yang cukup unik, karena disini saya bisa ngeleak 30 juta email users pada suatu perusahaa yang membuka bug bounty dengan cuma modal gunain fitur searching di web a...Jun 1, 2025·2 min read·437
Write-up: Intigriti 0226 challengeIntigriti 0226 challenge by d3dn0v4 This is a brief story of how I approached and solved the Intigriti 0226 challenge from identifying the weak points to chaining them into a working. Let’s Get StarteFeb 23, 2026·4 min read·141
[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple TimesPada kesempatan kali ini saya akan membahas kerentanan yang seringkali terlewat oleh mata telanjang tapi punya impact yang sangat fatal, yaitu Race Condition. Kerentanan ini saya temukan pada fitur Redeem Voucher di sebuah platform E-Commerce (mari k...Feb 3, 2026·4 min read·137
Bypass Popup Blocking pada Mode Split Screen melalui Abuse Event onerrorPada kondisi normal, browser membatasi pembukaan pop-up yang tidak dipicu oleh interaksi pengguna. Namun, perilaku ini berubah ketika halaman dijalankan dalam mode Split Screen. Dengan memanfaatkan event onerror pada elemen media HTML seperti <audio>...Feb 3, 2026·1 min read·118
$1000 Hidden Browser Permission Execution via Picture-in-Picture OverlaySaya menemukan bug pada browser di mana fitur Picture-in-Picture (PiP) dapat menutupi dialog permission, seperti permission akses kamera dan permission sensitif lainnya.Meskipun dialog permission tersebut tertutup oleh overlay PiP, permission tetap d...Dec 19, 2025·1 min read·233
![[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple Times](/_next/image?url=https%3A%2F%2Fcdn.hashnode.com%2Fres%2Fhashnode%2Fimage%2Fupload%2Fv1770116456998%2F629ff44d-4a0a-4445-91bf-c37d3e84c104.jpeg&w=3840&q=75)
