[Write-Up] CVE-2021-40438 Apache SSRF di Situs PBB

Setelah sekian lama sibuk pada pekerjaan, akhirnya dapat sedikit punya waktu untuk menuliskan sedikit pengalaman dalam mencari bug. Kali ini targetnya adalah situs United Nations atau Perserikatan Bangsa-Bangsa (PBB), PBB memiliki program untuk kita dalam membantu mengamankan situs mereka, klausulnya dapat diakses di UN Cybersecurity. Sebagaimana kebanyakan program dari pemerintah... [Read More]

Eskalasi Privilege Lokal pada Linux Kernel 3.13.0 dengan Ngrok dan b374k Webshell

overlayfs Local Privilege Escalation (CVE-2015-1328)

Pelajaran pertama saya di jalan panjang menyelami dunia Web Security dimulai dengan sebuah tantangan mentor saya. Ia meminta kami (saya dan beberapa teman seperjalanan) untuk menaikan privilege user biasa menjadi root pada sebuah website malang yang sudah ditanam b374k Webshell. Let’s the journey begin. [Read More]