Mengintip database Website Bimbel di Indonesia

Sebelumnya saya mau berterimakasih pada kalian yang telah membaca artikel ini,Saya sedang melihat-lihat postingan di facebook ternyata ada loker dan websitenya.

Karena saya luang,maka saya coba coba melakukan reconnaissance menggunakan tool nuclei.

Setelah menemukan ternyata file .env ini ternyata bisa di akses publik,maka saya langsung buka di chrome saya dan terdownloadlah file .env dari web diatas.

Voila,disana ada username dan password untuk masuk kedalam database website. Setelah saya mendapatkan akses ini saya mencoba mencari adminer tetapi hasilnya nihil. Saya sempat malas melanjutkan karna gimana mau login kalau ga ada tempatnya. Akhirnya saya terpikir untuk mengecek apakah port 3306 terbuka.

Saya coba melakukan ping testing ke web tersebut,lalu saya check port yang terbuka melalui shodan,karena saya malas menggunakan nmap.

Ternyata kita memang seharusnya tidak menyerah karena usaha tidak mengkhianati hasil. terlihat dari hasil diatas port 3306/mysql ternyata dibuka. Langsung saya menyalakan xampp lalu buka adminer via localhost saya.

Setelah itu ternyata saya bisa masuk ke database web tersebut,sangat disayangkan adanya sekitar 20 ribu data berisi nama,nik,email,nomor telepon,alamat,dan data pribadi lainnya. Saya sudah lapor ke customer service web tersebut tetapi berujung di read saja,dikarenakan itu saya menyensor web ini

Dan yang sangat disayangkan data ternyata data ini update terus dan bertambah. Sekian sharing dari saya pada kesempatan kali ini,terimakasih telah membaca hingga akhir.