BountyProofs | Bug Bounty Writeups & Free Tools

URL Spoofing via history.replaceState()

UpdatedMay 10, 2025

•1 min read

history.replaceState() adalah API JavaScript yang memungkinkan developer mengganti URL di address bar tanpa me-reload halaman. Ini sering digunakan untuk navigasi dinamis di SPA, tapi bisa disalahgunakan untuk URL spoofing.

jika kamu menjalankan script tersebut di browser yang rentan, maka address bar hanya akan menampilkan https://accounts.google.com, padahal sebenarnya URL aslinya adalah https://attacker.com/?..................................https://accounts.google.com.

Trik seperti ini bisa banget diterima di platform bug bounty, lho! Asalkan dampaknya jelas dan bisa menyesatkan pengguna secara visual.

Contoh :

#bountytipsbrowser

131 views

More from this blog

Simple AHK Tool untuk Mempercepat Testing (Bug Bounty)

Dalam proses bug bounty, terutama saat menguji potensi DoS (Denial of Service) atau resource exhaustion, kita sering harus mencoba banyak payload secara berulang. Kalau masih manual copy paste, itu cu

Mar 31, 20262 min read47

Simple AHK Tool untuk Mempercepat Testing (Bug Bounty)

CVE-2025-14812: Zero-Click Address Bar Spoofing in Arc Browser iOS

Assalamualaikum, my name is Syarif Muhammad Sajjad, also known as syarif07 on HackerOne. In this writeup, I’ll walk through one of my findings that was assigned CVE-2025-14812, a high-severity vulnera

Mar 25, 20264 min read325

Write-up: Intigriti 0226 challenge

Intigriti 0226 challenge by d3dn0v4 This is a brief story of how I approached and solved the Intigriti 0226 challenge from identifying the weak points to chaining them into a working. Let’s Get Starte

Feb 23, 20264 min read124

[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple Times

Pada kesempatan kali ini saya akan membahas kerentanan yang seringkali terlewat oleh mata telanjang tapi punya impact yang sangat fatal, yaitu Race Condition. Kerentanan ini saya temukan pada fitur Redeem Voucher di sebuah platform E-Commerce (mari k...

Feb 3, 20264 min read118

[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple Times

Bypass Popup Blocking pada Mode Split Screen melalui Abuse Event onerror

Pada kondisi normal, browser membatasi pembukaan pop-up yang tidak dipicu oleh interaksi pengguna. Namun, perilaku ini berubah ketika halaman dijalankan dalam mode Split Screen. Dengan memanfaatkan event onerror pada elemen media HTML seperti <audio>...

Feb 3, 20261 min read106

BountyProofs | Bug Bounty Writeups & Free Tools

36 posts

Explore real-world bug bounty proofs of concept. Learn how ethical hackers find and exploit security flaws across platforms.

Command Palette

More from this blog