GraphQL API User Enumeration with Metasploit (CVE-2021-4191) | Pemprov DKI Jakarta

Channel:
Indonesia Pwn0sec
Subscribers:
485
Published on ● Video Link: https://www.youtube.com/watch?v=OH_4pF2nm2Q


Duration: 1:12
2 views
0

/@pwn0sec /@DKIJakarta

GraphQL API User Enumeration adalah teknik yang digunakan oleh penyerang untuk mengumpulkan informasi tentang pengguna suatu aplikasi yang menggunakan GraphQL sebagai antarmuka pemrograman aplikasinya. GraphQL API memungkinkan klien untuk mengambil data yang dibutuhkan dengan cara yang sangat spesifik, yang dapat menyebabkan masalah keamanan jika tidak diimplementasikan dengan benar.

Penyerang dapat mencoba mengidentifikasi pengguna yang terdaftar dengan mencoba berbagai skenario query GraphQL untuk melihat respons yang diberikan oleh server. Dengan cara ini, penyerang dapat mencari tahu apakah suatu pengguna tertentu terdaftar di sistem atau tidak. Jika respons yang diberikan berbeda antara pengguna yang terdaftar dan yang tidak terdaftar, maka penyerang dapat melakukan user enumeration.

#bugbounty
#bugbountytips
#vulnerability
#digitalforensics
#cybersecurity
#cybersecurityeducation
#cybersecurityexplained



Other Videos By Pwn0sec


2025-01-10SQL-INJECTION (SIJEMPOL) Pusat Data | DPMPTSP Kabupaten Garut
2024-12-17Apache HTTP Server Path Traversal & Remote Code Execution (RCE) Kepolisian Negara Republik Indonesia
2024-12-17Unauthenticated SSRF CVE-2022-1386 Kepolisian Negara Republik Indonesia
2024-12-09Automation Technology Governance of BKN Republik RI
2024-01-31[Counter Strike 2 BETA] Ability Bypassing VAC & Read/fixed OFFSET values using IDA Pro 7.5
2024-01-31Aerosol Robotic Network (AERONET) NASA | Bug Bounty POC
2024-01-31Kementerian Pertanian Republik Indonesia - Sistem Informasi Pasar Produk Perkebunan Unggulan
2024-01-31Unveiling BYPASS REDIRECT SQL Injection Exploitation Strategies | PENGADILAN AGAMA TALU
2024-01-31Bypassing 403 Forbidden: Unveiling SQL Injection Techniques for Unauthorized Access | JTrust Group
2024-01-31Securing Keycloak: Exploring and Mitigating Reflected XSS | Kemenkeu RI
2024-01-31GraphQL API User Enumeration with Metasploit (CVE-2021-4191) | Pemprov DKI Jakarta
2024-01-31Image-Based SQL Injection: Exploiting Gaps for Database Execution | Kemenkumham
2024-01-20Strategi Obfuscation dalam SQL-INJECTION Bypass Firewall | PKKS
2023-12-02Telkom Indonesia | TELKOM AKSESS | Blind SQL-Injection
2023-12-02GTV Indonesian | Global Information Broadcasting | Bypass SQL-Injection
2023-11-30Mississippi State University | SQL-INJECTION WAF | Exploit Extract any sensitive databases
2023-11-30Speedrun | Argonne National Laboratory | Exploiting SQL-Injection | Extract Any Information Database
2023-11-29FERRARI N.V | Unauthenticated RCE Bug Bounty POC | Private Bug Bounty Program 2023 | CVE-2020-11798
2023-11-27VSS PProject November 23 Released
2023-11-26TEST PER TITID'AN FITUR UNIQUE
2023-11-02CS2 FaceIT USP-S 5K on Inferno