1. intinya user dibatasi hanya akses fitur2 tertentu saja
2. saya awalnya cuma iseng gak ada niatan hunting bug, dan karena emang gak tau juga web tersebut open hall of fame gak
3. karena penasaran dengan rasa penasaran saya ketika nyari bug, yaudah turuti aja, tapi udah diniatin kalopun nemu gak ngarep apapun dan pastinya langsung laporin temuannya
4. cobalah saya cari2 buat bypass aksesnya,, beberapa nemu di stackoverflow dan ada di website2 lain luar negri
5. cobain satu satu, ada yang bisa dan ada yang enggak, gue modif2 lah, sambil nanya ai,, ahhh jadilah terbentuk payload lumayan panjang..
6. yang pada intinya gue jadi root atau dengan kata lain admin, gue bebas bisa ngapain aja sebenernya kalo mau, perintah rm -rf * aja udah bisa bikin website tersebut gak jalan lagi sebenernya,..
7. tapi ya itu, gue udah laporin dan gak ada respon apapun, yaudah gakpapa, dapet ilmu baru pikirku waktu itu
