Halo,
Kali ini saya ingin menulis write up SQL Injection di website digibook.id
apasih digibook itu? Digibook Promotion adalah sebuah tempat dimana kamu bisa merealisasikan imajinasimu dengan barang-barang promosi terkini dan uptodate. Kami menawarkan platform online untuk memenuhi segala kebutuhan promosi kamu, baik untuk kebutuhan branding, merchandise, printing dan jasa digital marketing. - Dikutip dari https://digibook.id/tentang/
Sebelumnya saya sudah melakukan register di website digibook.id, dan saya mencoba untuk menambahkan produk ke dalam keranjang belanja saya, maka akan seperti ini 
Lalu saya mencoba menghapusnya dengan click pada icon trash, maka menampilkan halaman konfirmasi untuk menghapus produk tersebut dari daftar keranjang 
Saya melihat ada parameter ?hps= pada URL, maka saya mencoba untuk menambahkan single quote pada parameter tersebut, guna untuk memastikan apakah vulnerable SQL Injection atau tidak. maka respons nya adalah 
Benar saja dugaan saya, ternyata respons nya adalah error SQL Syntax, menandakan adanya kesalahan dalam sql syntax nya
Selanjutnya saya mencoba melakukan inject secara manual dengan menggunakan hackbar pada browser cyberfox saya.
Saya mendapatkan error di order by 12 
Berikut user yang saya dapatkan 
Dan tablenya 
Dan column nya 
Dan medianya pada column 
Timeline report
-
31 Maret 2021 mendapatkan respons
-
BUG Fixed by Developer
