Hallo guys
Kabarindonesia merupakan website portal berita di indonesia, 1000 lebih artikel terdapat di dalam website kabarindonesia.com
Namun tak disangka website portal berita di indonesia ternyata vuln sql injection
Ingin mencobanya? Simak ya
Kalian buka website nya yaitu http://www.kabarindonesia.com
Letak vuln sqli nya >> http://www.kabarindonesia.com/berita.php?pil=14&jd=Kini+DPRD+Berwewenang+Mengangkat+dan+Memberhentikan+Kepala+Daerah&dn=20180519142419http://www.kabarindonesia.com/berita.php?pil=14&jd=Kini+DPRD+Berwewenang+Mengangkat+dan+Memberhentikan+Kepala+Daerah&dn=20180519142419
Awalnya saat kita bukan artikel tersebut, arikel seperti biasa tampil dengan normal
Sekarang kita sisipkan 1 kode yaitu kode >> '
sisipkan kode tersebut di akhir url, maka akan terjadi error pada artikelnya
http://www.kabarindonesia.com/berita.php?pil=14&jd=Kini+DPRD+Berwewenang+Mengangkat+dan+Memberhentikan+Kepala+Daerah&dn=20180519142419'
Yap artikel hilang jika kita memasukkan kode tersebut, hal itu menandakan bahwa website tersebut Vuln sql injection , Ingat ya vuln sqli bukan cuma berupa tulisan " You have an error sql syntax bla bla bla " Tapi juga di tandakan dengan adanya artikel/tulisan/ website yg menandakan error / hilang
Kalau sudah, silahkan kalian scan menggunakan havij atau secara manual juga bisa
admin udh dapat nih user sma passwordnya wkwkw , silahkan di comot
Nah untuk admin loginnya? sans gw udh dapat , kalian bisa login disini >> http://www.kabarindonesia.com/adminkabarindo/login.php
Yap, oke cukup sekian tutorial jahat nya wkwkwk, blm di patch sma si admin dri tahun kmren