1. pernah ketemu sql injetcion di database kementrian perdagangan ( atau kemendag ) tapi aku repot tidak dikasi apa apa boro boro terima kasih yah mungkin aku masih harus belajar lah ya oh ya ini gambar nya bukti nya ya
ini command sqlmap nya
Sqlmap -u https://www.kemendag.go.id/id/events/%%%%%%/12/01/$$$$-$$$$$$ --technique=B --thread=1 --dbs --random-agent
ane sensor ya hehe
ane pake teknik B yaitu kesalahan boolean base ini ane dapat beberapa capture nya ya hehe
pertama ane cari pake owasp
setelah itu ane scan pake sqlmap
nih capture nya
Disini saya berhasil masuk ke db nya menggunakan sql injection dengan melihat lihat table nya ga sampe melakukan inject sesuatu lah
Kementrian keuangan ane pernah masuk vpn nya sewaktu dulu pake cisco vpn router nya jadih jadul sih nah kebetulan ane liat tutorial di youtube juga yah ga jago jago bener lah
ini tampilan ssl nya
saya coba chek pake burp dan ternyata bisadi reset password nya
nah ini saya coba pake tutorial ini
https://www.youtube.com/watch?v=rWtOLU-gNWo
Cisco SSL VPN Exploit
dan saya juga pernah coba bruteforce nemu akses ke web nya kemenkeu dengan burp nah waktu itu saya coba iseng iseng pake seclist dari github pake nuclei template pake tools goobuster masih banyak lh lah saya lupa dan kebetulan saya nemu username vpn nya san pernah koenk ke vpn nya kementrian keuangan
saya berhasil dapat password login ke web aplikasi nya
Note :
kesimpulan nya saya masih pemula saya nemu ini saat iseng buat coba saya masih belajar ya kalo di bilang sih belum ada apa apa nya intinya saya masih awam masih harus banyak belajar hehe kalo ada yang mau ngajak saya belajar bareng tetntang dunia hacking ayo lah kita kopdar bisa contak saya di comment ini ya
0 comments:
Post a Comment