Search for a command to run...
Articles tagged with #bountytipsbrowser
Saya menemukan sebuah kerentanan di mana address bar dapat disalahgunakan (spoofing) melalui penggunaan subdomain yang sangat panjang. Masalah ini terjadi karena antarmuka (UI) browser tidak mampu men
Saya menemukan bug pada browser di mana fitur Picture-in-Picture (PiP) dapat menutupi dialog permission, seperti permission akses kamera dan permission sensitif lainnya.Meskipun dialog permission tersebut tertutup oleh overlay PiP, permission tetap d...
Alhamdulillah, beberapa bulan lalu saya berhasil mendapatkan bounty $1000 dari Chrome VRP melalui bug insecure download handling yang saya temukan pada Chrome Android. Mari kita bahas PoC lengkapnya. Awalnya, saya menemukan bug ini melalui cara yang...
Kerentanan ini memungkinkan attacker untuk memicu file picker dialog (misalnya untuk memilih foto) pada tab yang berbeda dari yang aktif, membuat korban percaya bahwa mereka sedang mengupload file ke situs tepercaya (seperti Google.com), padahal aksi...
Pada kesempatan kali ini saya akan membahas kerentanan yang agak berbeda, yaitu kerentanan browser spoofing. Kerentanan yang saya temukan ini terjadi ketika seorang attacker bisa memanipulasi origin atau source dari suatu file ketika di download. Con...
![[Chromium VRP] Bypass :// Characters on Filename lead to File Origin Spoofing](/_next/image?url=https%3A%2F%2Fcdn.hashnode.com%2Fres%2Fhashnode%2Fimage%2Fupload%2Fv1748774032002%2F56dda12e-036b-4464-bad7-11ab8ba77925.png&w=3840&q=75)
Buat kamu para bug hunter atau peneliti keamanan yang sering menguji kerentanan di browser Android, pasti tahu betapa repotnya harus bolak-balik antara komputer dan HP. Untungnya, ada tool open-source yang sangat ringan dan powerful: scrcpy. Dengan s...
