Halo, kali ini saya ingin membagikan write up bug SQL Injection di Subdomain bumn.go.id, langsung aja ya
Seperti biasa saya melakukan scan Subdomain di website api.hackertarget.com 
Point Inject
Point inject berada di kolom Provinsi, Kab/kota 
Berikut request URL dan Post data nya 
Respons request url nya 
Hasil scan di SQL Map 
Berikut database management system usernya 
Timeline Report
-
02 Oktober 2020 = Mengirimkan laporan ke bantuan70@bssn.go.id
-
11 Februari 2021 = Mengirimkan laporan ke kbumn.ri@bumn.go.id (No respons)