SQL Injection [POST] Subdomain alfamartku.com

Halo semuanya,

Kali ini saya ingin menulis Write up sederhana yang sesuai dengan judul, saya akan menjelaskan dari awal.

Sebelumnya saya mencari vulnerability di sekitar homepage https://tenant.alfamartku.com/ tapi tidak ada, hanya ada form search, itu juga search nya mengarah ke domain utama.

Karena hanya ada button daftar, maka saya coba klik button tersebut. dan di arahkan ke kolom pengisian identitas

Karena form tersebut ada button “next”, berarti pendaftaran tidak hanya sampai disitu saja, masih ada step selanjutnya. maka dengan itu saya membuka inspect element > network, guna merekam semua file dan request url yang sedang saya buka.

Di step kedua, saya mendapatkan request headers dari kolom provinsi. yang di kolom tersebut ketika memilih provinsi DKI Jakarta, maka di kolom kab/kota menampilkan data — data dari provinsi DKI.

Dan ini request headers nya

Setelah saya cek, ternyata tidak vuln sqli. oke lanjut

Sampai di step 3, saya mendapatkan request yang dimana ketika menginjeksi single quote pada parameter jns_usaha, tulisan “AIR BERSIH, AIR ISI ULANG” berubah.

berikut request headers nya

Respons normal tanpa memasukan single quote, masih ada tulisan “air isi ulang”

Ketika melakukan injeksi dengan single quote, tulisan isi ulang menjadi hilang atau berubah

Dan ketika menambahkan strip setelah single quote, maka kembali menampilkan data normal

Selanjutnya saya scan di SQL Map, dan ini dia databasenya

Dan usersnya adalah

Timeline report

Mungkin sampai disini saja Write up sederhana dari saya, mohon maaf apabila ada salah dalam penulisan kata.

Tolong bantu beri Claps nya yaa!, agar saya semangat untuk menulis write up kembali. see you!

Email dandyrafliansyah40@gmail.com | Website http://buayalaut.co