Halo,
Kali ini saya ingin menulis write up SQLi di website alfatrex.id, sedikit saya jelaskan apa itu Alfatrex?
Alfatrex adalah ekspedisi/jasa pengiriman barang ke seluruh kota di Indonesia, dibawah naungan PT Sumber Alfaria Trijaya Tbk. atau yang biasa kalian sebut Alfamart. Oke langsung aja ya
Penemuan ini awalnya bermula dari saya iseng-iseng mengunjungi web https://alfatrex.id melalui chrome. Lalu saya mencoba register pada web tersebut 
Lalu point inject Vulnerability nya terdapat di kolom kecamatan 
mengapa demikian? karena ketika saya memilih kecamatan A maka di kolom kode pos akan menampilkan data-data kode pos dari kecamatan A.
Selanjutnya saya membuka inspect element > network guna untuk merekam semua request headers dari web yang saya buka. Berikut request url yang saya dapatkan 
Selanjutnya saya melakukan injeksi di parameter kecamatan dengan single quote, maka responsnya code error 500 
Dan ketika menambahkan string balance – - menampilkan code 200, saya dapat simpulkan ini vulnerability terhadap SQL Injection
Selanjutnya saya melakukan scan di SQL Map, dan hasilnya saya mendapatkan 21 database 
Dan 67 users dalam database management systemnya 
Timeline Report
- 11 Februari mengirimkan laporan ke email cs@alfadigital.id