Security Research And programmer

How i found bug XSS (Cross-site-scripting) in website xiaomi hai, kali ini saya bakalan share bug XSS di salah satu website xiaomi yaitu di mi.com sedikit tentang website mi.com : global.mi.com adalah salah satu website xiaomi store dan informasi tentang produk xiaomi bisa kita lihat di website tersebut seperti spesifikasi dan harga asli xiaomi, ga banyak juga yang saya tau namun lebih lengkap nya bisa anda lihat di global.mi.com PoC : script xss :  '">><marquee><img src=x onerror=confirm (document.cookie)></ marquee> url vuln : https://global.mi.com/en/user/address 1. buat address baru kemudian isi kota dengan script xss di atas 2. klik save 3. xss posed Hall Of Fame Overall : 208 https://sec.xiaomi.com/fame?year=2017&month=10 Timeline : • 31 oktober 2017 : Poc Send via sec.xiaomi.com • 1 november 2017 : Under View • 2 november 2017 : bug fixed • 2 november 2017 : hall of fame sec.xiaomi.com  https:/

How I Found bug IDOR and Bypass Token in fitur Notification bukalapak.com and traveloka.com hay, terima kasih telah Mampir di postingan saya, kali ini saya akan share bug IDOR di website bukalapak.com dan Traveloka.com , dampak dari bug ini saya dapat mematikan pemberitahuan yang Masuk Ke email akun Bukalapak seperti fitur : Newsletter (bukalapak dan traveloka)  Informasi seputar promo, tips, acara, dan info-info menarik dari Bukalapak. Notifikasi Pembeli (Bukalapak)  Notifikasi terkait pembayaran, status transaksi, dan pengiriman barang. BukaDompet (bukalapak)  Notifikasi terkait penambahan dan pencairan saldo BukaDompet Komplain Barang (bukalapak)  Notifikasi terkait komplain barang baru, petunjuk diskusi, dan status komplain. Pengaturan Akun (bukalapak)  Notifikasi terkait perubahan alamat e-mail, nomor telepon, alamat, password, dan nomor rekening. Keamanan dan Pelanggaran (bukalapak)  Notifikasi email terkait panduan keamanan, pemberi