No Rate Limit Attack / Brute Force Pada Laman Website SIAKAD UBSI

04 April 2023 | Cyber Security

Share to :

Pentest Ruang Mahasiswa
Target : students.bsi.ac.id

Method : No Rate Limit Attact (Brute Force)
Level : Critical
Effect : Get Full Personal Data and Parents

Solusi : menambahkan csrf token/captcha pada form login

 
*Data yang saya dapat tidak untuk disalah gunakan tetapi hanya hasil pentest semata, dan tidak akan pernah saya gunakan untuk kepentingan pibadi/umum.
 
 
Tunggu Artikel Lengkapnya ya.....