.png)
1 year ago
120 BOOK THIS SPACE FOR AD
ARTICLE ADHi Semuanya bagaimana kabarnya ?, semoga dalam keadaan baik baik saja. Kali ini saya ingin membagikan tulisan saya mengenai bug bounty dan semoga tulisan saya bisa menjadi referensi bagi kalian.
Semua bermula ketika saya mencari informasi tentang ujian masuk disalah satu universitas sebut saja site.ac.id, Saya menemukan dua bug yaitu :
Sql InjectionBypass Sql LoginSql Injection adalah teknik penyalahgunaan celah keamaan karena tidak adanya filter, sehingga hacker bisa melakukan perintah sql yang digunakan untuk melihat isi database website tersebut.
Saat mencari informasi saya diminta login untuk mengakses informasi tersebut. Karena penasaran saya coba mencari admin login dan mencoba banyak metode untuk masuk kedalam dashboard admin. Saya coba menginputkan string ( ‘ ) ke form loginnya.
Setelah menginputkan ( ‘ ) saya mendapatkan pesan error berupa “ Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /home/site/public_html/user/cek_login.php on line 12 “, yang menandakan adanya celah sql injection. Saya coba melihat request datanya dengan melihat Network pada Web Developer Tool ( CTRL + SHIFT + I ).
Saya coba melakukan injection dengan menggunakan sqlmap. Command ( sqlmap -u “ https://www.site.ac.id/user/cek_login.php" --data=”email=a&password=a” --random-agent --tamper=space2comment --sql-query=”database()” ). Setelah menunggu beberapa saat saya mendapatkan nama database dari website www.site.ac.id.
Bypass sql login bisa dengan cara memasukan karakter sql pada suatu form login sehingga hacker bisa masuk kedalam dashboard login tanpa menggunakan akun. Saya menginputkan ( ‘=’’or’ ) pada form username dan form password.
Setelah itu saya langsung diarahkan kedalam halaman admin, yang menandakan login form ini memiliki celah bypass sql.
Timeline :
23 Februari 2022 : Mengirim report bug ke site.ac.id.24 Februari 2022 : Site.ac.id merespon dan menyatakan bug valid.23 Maret 2022 : Site.ac.id memberikan reward berupa sertifikat penghargaan.*Pihak developer memberikan izin kepada saya untuk disclose laporan ini tanpa menyebutkan mereka*
Mungkin hanya segitu dari saya, semoga bisa menjadi referensi bagi kalian dan mohon maaf apabila ada hal hal yang kurang jelas. Saya RyuuKhagetsu, see you in next article.
Bengali (Bangladesh) · 
English (United States) ·