Security Research And programmer

Hay guys -_- tetap Bersama saya IG : Anggi_gunawan17 Follow Ye, Kali ini Saya mau Posting Tentang Bug Open Redirect Di Website tokopedia.com Ok Langsung Aja POC : URL VULN :  http://trk.newsletter. tokopedia.com/em_ W0hIAVrrPwAUZZYd8hfU/? redirect_uri= https://google.com 1. ganti google.com dengan url phising or target 2. tinggal paste aja di address bar langsung enter • 29 juli 2017 : Bug report • 29 juli 2017 : respon from IT tokopedia • 30 juli 2017 : new bug report  • 31 juli 2017 : bug confirm and valid • 14 agustus 2017 : 2 bug fixed and ask name for sertifikat • 15 agustus 2017 : sertifikat send Ps : Saya seorang anak muda yang menekuni security research atau ethical hacking dan saya sedang mencari pekerjaan Remote atau di Indonesia, saya memiliki beberapa sertifikat dari hasil pentest ke berbagai perusahaan dan HOF (hall of fame) di perusahaan Microsoft. Anda bisa menghubungi saya lewat  Email

Blibli.com | Bug Cross-Site-Scripting In Website Blibi.com Hay guys -_- tetap Bersama saya IG : Anggi_gunawan17 Follow Ye, Kali ini Saya mau Posting Tentang Bug XSS Di Website Blibli.com Ok Langsung Aja POC : 1. Login Ke Account Blibli Kalian 2. Langsung ke Https://blibli.com/member/wishlist 3. Tambahin wishlist dengan script xss </ script>"><img src=x onerror= prompt('XSS'); > 4. Dan Boom Xss posed Next saya Upload Vidio + foto Nya sekarang lagi ga ada Quota :'v Kwkaka • 27 - 06 - 2017 : Bug Report • 29 - 06 - 2017 : Bug Confirm And Proses Fixed • 09 - 07 - 2017 : Bug Fixed • 10 - 07 - 2017 : Me Ask For A Bounty Reward • 11 - 07 - 2017 : Send Me Bounty 400.000 IDR via Voucher • 11 - 07 - 2017 : Me Send A Vuln New XSS • 11 - 07 - 2017 : IT Blibli Confirm And Proses Fixed (Next Post For Poc)

Spaste.com | Bug Open Redirect With Cross-Site-Scripting Hello Guys :v Kembali lagi Bersama Saya IG : Https://instagram.com/Anggi_gunawan Promos I :'v Kali In I Say a Bakalan Share POC Open Redirect With Cross-Site-Scripting Penjelasan Singkat :  jadi Saya memanfaatkan Bug Open Redirect Menjadi Xss yaitu merubah Destination URL Yang awal nya Url Situs menjadi JavaScript:alert(1); Contoh : Https://evil.site/redirect.php?url=JavaScript:alert(1) Nah Kurang Lebih Nya Kaya gtu, Dan sekarang bug InI Saya temuin di website  Https://spaste.com Url Vuln : https://spaste.com/redirect.php?url= • 08 - 08 - 2017 : Bug Report Via Openbugbounty.Org • 08 - 08 - 2017 : Owner / director Website send Inbox Via Email Ask Detile Bugs • 08 - 08 - 2017 : Send Notify Via Email Bug Fixed • 08 - 08 - 2017 : Me Ask Bug Reward • 09 - 08 - 2017 : Website Owner Ask Me Email PayPal For Bounty Reward • 09 - 08 - 2017 : Me Send Email Paypal • 09 - 08 -2017 : Reward Send And I Received Boun