Pada tanggal 15 Oktober 2020 saya menemukan BUG SQL Injection di payment.mncplay.id tetapi tidak ada respons dari pihak MNC Play.
Dan sekarang saya menemukan BUG GIT Exposure pada subdomain mncplay tepatnya di b2b-api.mncplay.id yang dimana seluruh informasi source code dari website tersebut dapat terbaca oleh publik dan dapat di download menggunakan tools git dumper.
berikut hasil scanning menggunakan dirsearch 
lalu saya mencoba mendownload file nya menggunakan git dumper 
sesudah mendownload semua file yang tadi, saya melanjutkannya untuk mengekstrak file yang masih terenkripsi tadi dengan menggunakan tools git extractor 
dan ini dia hasilnya, ketika sudah mengekstrak file nya, informasi source code dari website tersebut dapat dilihat 
sekian write up sederhana dari saya, see u