Halo semuanya, Kali ini saya ingin share write up SQL Injection di subdomain gramedia.com, tepatnya berada di bukusekolah.gramedia.com
Penemuan ini awalnya bermula dari saya iseng - iseng melakukan recon subdomain dan mendapatkan sub bukusekolah.gramedia.com lalu saya ke page register 
Ketika saya ingin melakukan register, saya tertarik pada kolom select Provinsi. karena ketika saya memilih provinsi A maka di kolom Kabupaten/Kota menampilkan data-data yang sesuai dengan di kolom A, seperti ini 
Lalu saya membuka menu Network pada Inspect Element guna merekam semua request headers yang sedang saya buka, dan saya sudah mendapatkan request url dan post data nya 
Selanjutnya saya melakukan cek di hackbar pada mozilla/cyberfox, maka respons nya adalah 
Lalu saya coba cek dengan menambahkan single quote pada parameter provinsi=, respons nya media-media yang sebelumnya hilang 
Lalu saya coba menambahkan string balance – -, guna memeriksa lebih lanjut apakah vulnerable terhadap SQLi atau tidak, respons nya adalah sama seperti tadi menambahkan single quote.
Lalu karena saya pantang menyerah, maka saya mencoba merubah single quote menjadi double quote. maka respons webnya adalah menjadi blank page, Damn! 
dan setelah itu saya mencoba menambahkan string balance lagi, ternyata responsnya menampilkan media - media normal 
Nah disini saya bisa menyimpulkan bahwa ini vulnerable terhadap SQLi (tidak semua vuln, tetapi kemungkinan iya)
Selanjutnya saya mencoba melakukan scanning di SQLMap, dan hasilnya adalah saya mendapatkan 8 database dari website tersebut 
Dan saya juga mendapatkan 6 Users dari website tersebut 
Timeline Report
-
12 Oktober 2020 Mengirimkan laporan ke email customercare@gramedia.com = Mendapat balasan lalu disuruh mengirimkan laporan ke email cs@gramediaprinting.com
-
12 Oktober 2020 Mengirimkan laporan ke email cs@gramediaprinting.com = No respons
-
26 Januari 2021 Mengirimkan laporan ke email cs@gramediaprinting.com untuk kedua kalinya, tetap tidak ada respons