SQL Injection - alfamidiku.com

Halo semuanya, kali ini saya ingin share write up SQL Injection di website alfamidiku.com, pasti kalian semua tau ya dan sering juga dijumpai di pinggir jalan atau dimanapun kalian berada, selengkapnya tentang Alfamidi ada di Wikipedia

Sebelumnya saya sudah menemukan vulnerable SQLI juga di subdomain website alfamartku.com, langsung aja ya

Berikut request headers yang saya dapatkan

lalu dimana Post Data nya? ini dia post datanya

Lalu saya mengeceknya di cyberfox dengan menggunakan Hackbar

Ketika saya melakukan inject dengan menggunakan Single Quote pada parameter parent_id respons nya menjadi Blank, saya yakin bahwa vulnerability SQLI

Saya mencoba untuk scan di SQLMap dengan command

sqlmap -u host.com — data=”.....” --level 3 --risk 3 --dbs --threads 10

Hasil dari scannya adalah

dan users nya adalah

dan ini tablenya, ada 34 table

Sekian write up sederhana dari saya ini, apabila ada salah dalam penulisan kata mohon dikoreksi, terima kasih sudah berkunjung :D

Artikel ini juga saya post di Medium saya