subdomain website dpr.go.id vulnerable SQL INJECTION | satu server (CRITICAL)

subdomain website dpr.go.id vulnerable SQL INJECTION | satu server (CRITICAL)

Selamat malam sobat WRC,

berhubung sudah 1 tahun yang lalu saya ingin menuliskan writeup saya saat mencoba pentest website dpr pusat yang beralamtkan link dpr.go.id namun,

saya menemukan bug tersebut pada subdomain sdip.dpr.go.id yang servernya saling terhubung.

untuk itu yuk simak baik-baik :D

langkah-langkah :
pertama. saya mencoba mencari subdomain dpr dan saya menemukan 1 subdomain yaitu subdomain sdip.dpr.go.id tanpa banyak basa-basi saya langsung mencoba menggunakan payload xss,namun gagal :(
 
pantang menyerah dan semangat 45 saya pun mencoba menyisipkan tanda ' pada pencarian dan langsung enter.
 
selanjutnya saya pun terkejut karena website tersebut menampilkan error localpatch 
seperti Warning: Invalid argument supplied for foreach() in C:\www\sdip\application\modules\
default\views\scripts\search\index.phtmlon line 93
dan keyakinan saya pun langsung tertuju ke bug SQL INJECTION :D
 
1....2....3....lets go open sqlmap :v
dan bug tersebut tereksekusi hehe
sql injection website dpr
 
melihat laporan bug yang saya kirim tersebut sangat berbahaya,
mereka langsung memperbaiki lebih kurang 30 menit
 
 
bug hunter dpr
 
namun,
dengan rasa penasaran yang lebih saya mencoba kembali
mencari di subdomain tersebut dan ternyata masih terjadi error sql injection
pada query tahun.
tetapi di query ini saya menggunakan bypass waff dan sukses
 
dpr hack
 
saya langsung menanyakan kepada admin tersebut apakah saya boleh mempublikasikannya dan hasilnya :
db dpr
dan saking sibuknya mereka,
sampai saat ini saya tidak dihubungi kembali saat bug tersebut telah di FIX.
pesan saya,
buat para bug hunter tetap semangat dalam berbuat kebaikan
salam wrc~
 
simple video :
 
 

Facebook | Twitter | WhatsApp | Cetak

d