Search for a command to run...
Articles tagged with #bugbounty
Assalamualaikum, my name is Syarif Muhammad Sajjad, also known as syarif07 on HackerOne. In this writeup, I’ll walk through one of my findings that was assigned CVE-2025-14812, a high-severity vulnera
Pada kesempatan kali ini saya akan membahas kerentanan yang seringkali terlewat oleh mata telanjang tapi punya impact yang sangat fatal, yaitu Race Condition. Kerentanan ini saya temukan pada fitur Redeem Voucher di sebuah platform E-Commerce (mari k...
![[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple Times](/_next/image?url=https%3A%2F%2Fcdn.hashnode.com%2Fres%2Fhashnode%2Fimage%2Fupload%2Fv1770116456998%2F629ff44d-4a0a-4445-91bf-c37d3e84c104.jpeg&w=3840&q=75)
Scope: bugbounty.[REDACTED TARGET]Weakness: Business Logic ErrorsSeverity: Low (3.4) $xxxReporter: @syarif07Report date: 2025-05-31 Note: The target name has been intentionally censored in this public writeup. References to the affected service appe...
Halo guys, kali ini aku xzyhellsing, mau membahas kerentanan Subdomain Takeover di mana attacker bisa mengambil alih sebuah subdomain yang expired/unactive di Wordpress.com Steps to Reproduce: Subdomain yang didukung WordPress, katakanlah contohnya ...
Dunia bug bounty sedang tumbuh dengan cepat mungkin terlalu cepat untuk sebagian penghuninya.Setiap minggu ada saja wajah baru yang mengumumkan “keberhasilan besar”: laporan diterima oleh NASA.Di balik itu, sering kali temuan yang dimaksud hanyalah l...
Pada kesempatan kali ini saya akan membahas kerentanan yang agak berbeda, yaitu kerentanan browser spoofing. Kerentanan yang saya temukan ini terjadi ketika seorang attacker bisa memanipulasi origin atau source dari suatu file ketika di download. Con...
![[Chromium VRP] Bypass :// Characters on Filename lead to File Origin Spoofing](/_next/image?url=https%3A%2F%2Fcdn.hashnode.com%2Fres%2Fhashnode%2Fimage%2Fupload%2Fv1748774032002%2F56dda12e-036b-4464-bad7-11ab8ba77925.png&w=3840&q=75)