Website Kabarindonesia.com Vuln Sql Injection


Hallo guys

Kabarindonesia merupakan website portal berita di indonesia, 1000 lebih artikel terdapat di dalam website kabarindonesia.com

Namun tak disangka website portal berita di indonesia ternyata vuln sql injection
Ingin mencobanya? Simak ya

Kalian buka website nya yaitu http://www.kabarindonesia.com

Letak vuln sqli nya >> http://www.kabarindonesia.com/berita.php?pil=14&jd=Kini+DPRD+Berwewenang+Mengangkat+dan+Memberhentikan+Kepala+Daerah&dn=20180519142419http://www.kabarindonesia.com/berita.php?pil=14&jd=Kini+DPRD+Berwewenang+Mengangkat+dan+Memberhentikan+Kepala+Daerah&dn=20180519142419

Awalnya saat kita bukan artikel tersebut, arikel seperti biasa tampil dengan normal


Sekarang kita sisipkan 1 kode yaitu kode >> '
sisipkan kode tersebut di akhir url, maka akan terjadi error pada artikelnya
http://www.kabarindonesia.com/berita.php?pil=14&jd=Kini+DPRD+Berwewenang+Mengangkat+dan+Memberhentikan+Kepala+Daerah&dn=20180519142419'



Yap artikel hilang jika kita memasukkan kode tersebut, hal itu menandakan bahwa website tersebut Vuln sql injection , Ingat ya vuln sqli bukan cuma berupa tulisan " You have an error sql syntax bla bla bla " Tapi juga di tandakan dengan adanya artikel/tulisan/ website yg menandakan error / hilang

Kalau sudah, silahkan kalian scan menggunakan havij atau secara manual juga bisa
admin udh dapat nih user sma passwordnya wkwkw , silahkan di comot


Nah untuk admin loginnya? sans gw udh dapat , kalian bisa login disini >> http://www.kabarindonesia.com/adminkabarindo/login.php

Yap, oke cukup sekian tutorial jahat nya wkwkwk, blm di patch sma si admin dri tahun kmren
ordinary people

Post a Comment

© Troll Your System. All rights reserved. Premium By Raushan Design