SQL Injection - Subdomain krl.co.id (Intercept Application Mobile)

Halo semuanya, Kali ini saya ingin membagikan write up sederhana yang sesuai judul yaa, ok jadi langsung aja yaa. Apa sih itu Commuter Line Indonesia? selengkapnya ada di Wikipedia

Saya mencari vulnerability nya melalui Intercept di aplikasi KRL Access Mobile, saya intercept menggunakan Burpsuite yang sudah saya konfigurasi agar bisa melakukan intercept http request di aplikasi Android. lalu saya melakukan intercept di bagian schedule and route, seperti ini

Lalu saya mendapatkan request url dan post data nya, berikut data nya

Request Url: http://info.krl.co.id//VQFXIQNcRQkEQkdHVh1aW1dfQDhGF0dFRxFRFB8WbVBKTRYIXUZPWUBYTARWTAlWVEBSCV9TSFoAUARUWgMGCTo1MDRjZDI3Mg== Post data : no_ka=1465&id_stasiun=BKS

Selanjutnya saya mencoba untuk menginjeksi dengan single quote pada parameter no_ka, response nya adalah “500 internal server error”

Lalu saya tambahkan ( — -) setelah single quote, maka menampilkan data data normal, berarti menandakan bahwa vulnerability terhadap SQL Injection. awalnya saya tidak yakin vulnerable SQL Injection, sebab respons nya 500 Internal Server Error, tetapi saya menambahkan balance menampilkan data normal.

Selanjutnya saya scan di SQLMAP dengan command

sqlmap -u "http://info.krl.co.id//VQFXIQNcRQkEQkdHVh1aW1dfQDhGF0dFRxFRFB8WbVBKTRYIXUZPWUBYTARWTAlWVEBSCV9TSFoAUARUWgMGCTo1MDRjZDI3Mg==" --data="no_ka=1465&id_stasiun=BKS" --level 3 --risk 3 --dbs

Maka hasil scannya adalah saya mendapatkan 22 database

Dan 5 Users

Beserta Passwordnya

Timeline Report

• 4 Agustus, 2020 send report to email commuter.care@krl.co.id

Jangan lupa di share yaa, agar saya bisa untuk memberikan write up sederhana lagi. see you!

Contact me at About Me