• [email protected]
  • Jakarta, Indonesia
Search
  • Home
  • About
Menu
  • Home
  • About
More Information

Month: January 2020

Tokopedia Bug Bounty – CSRF on Upgrade Power Merchant and Admin Cart

Posted on January 24, 2020February 26, 2020

Hi gessssKali ini saya mau share ke kalian tentang issue bug yang saya temukan di website Tokopedia dari hasil research pertama saya sebagai bug hunter. Tokopedia merupakan perusahaan teknologi Indonesia dengan misi mencapai pemerataan ekonomi secara digital. Sejak didirikan pada tahun 2009, Tokopedia telah bertransformasi menjadi sebuah unicorn yang berpengaruh tidak hanya di Indonesia tetapi…

Read More

Google Bug Bounty: CSRF in learndigital.withgoogle.com

Posted on January 21, 2020May 4, 2020

Hi everyone,This is my first Google bug bounty writeups, I want to tell you about CSRF vulnerability on Google Digital Garage. Have you ever heard of the Google Gigital Garage? an online courses from Google that is designed for you to grow your career or business, that’s a tagline from the website page of one…

Read More

Menambah Saldo M-Tix Cinema XXI Tanpa Top Up Saldo

Posted on January 19, 2020January 22, 2020

M-Tix Cinema XXI merupakan sebuah aplikasi/web untuk melakukan pemesanan tiket dan makanan untuk menonton film di biskop Cinema XXI di Indonesia. Suatu hari ketika saya membeli tiket bioskop melalui aplikasi M-Tix Cinema XXI, disitu saya melihat ada yang berbeda di fitur history pembelian. Ya, ada fitur baru di aplikasi tersebut yaitu fitur pemesanan minum dan…

Read More

Search

Recent Posts

  • How I was able to make users loss of money on Google Pay
  • Google Bug Bounty: Clickjacking on Google Payment (1337$)
  • Tokopedia Bug Bounty – User’s Private Information Disclosure
  • Tokopedia Bug Bounty – CSRF on Upgrade Power Merchant and Admin Cart
  • Google Bug Bounty: CSRF in learndigital.withgoogle.com

Archives

  • May 2020 (1)
  • March 2020 (1)
  • February 2020 (1)
  • January 2020 (3)

santuysec

Linkedin Twitter

© All Rights Reserved.