Template Library
Pilih kategori vulnerability yang paling mendekati temuan kamu. Template ini bukan buat ngajarin eksploit, tapi buat bantu nulis laporan yang jelas, etis, dan gampang dipahami.
Template
Validasi autentikasi tidak berjalan dengan benar sehingga akses akun dapat terjadi tanpa proses login yang sesuai.
Berpotensi menyebabkan akses tidak sah ke akun pengguna dan data internal.
Pastikan validasi kredensial dilakukan di server-side, perbaiki session handling, aktifkan rate limiting, dan audit log aktivitas login.
Template
User dapat mengakses data atau fitur yang seharusnya tidak tersedia untuk role tersebut.
Berpotensi menyebabkan kebocoran data, perubahan data tanpa izin, atau akses ke fungsi internal.
Terapkan role-based access control di setiap endpoint dan validasi authorization pada server-side.
Template
Konfigurasi keamanan aplikasi atau server belum optimal, seperti header keamanan yang belum aktif atau debug mode yang masih terbuka.
Dapat membantu attacker memahami struktur sistem dan meningkatkan risiko eksploitasi lanjutan.
Aktifkan security headers, nonaktifkan debug error di production, tutup directory listing, dan review konfigurasi server.
Template
Input pengguna tidak divalidasi dengan baik sehingga berpotensi memengaruhi query atau perintah yang dijalankan sistem.
Berpotensi menyebabkan akses data tidak sah, manipulasi data, atau gangguan pada sistem.
Gunakan prepared statement, parameterized query, validasi input, dan batasi privilege database.
Template
Data sensitif terlihat pada response, log, file publik, atau konfigurasi yang dapat diakses.
Berpotensi menyebabkan kebocoran informasi pribadi, kredensial, token, atau data internal.
Samarkan data sensitif, gunakan HTTPS, hindari menyimpan secret di frontend, dan enkripsi data penting.
Template
Fitur upload file belum membatasi tipe, ukuran, atau lokasi penyimpanan file secara aman.
Berpotensi menyebabkan upload file berbahaya, penyalahgunaan storage, atau akses file yang tidak semestinya.
Validasi MIME type dan ekstensi, rename file secara acak, batasi ukuran file, dan simpan di lokasi non-eksekusi.