Sumatera Selatan

Mengejar Sertifikat Kominfo Sumatera Selatan – Ini adalah write up saya tentang temuan bug SQL Injection pada subdomain situs Provinsi Sumatera Selatan. Karena dari awal saya memang menargetkan mendapat sertifikat dari Kominfo Provinsi Sumatera Selatan :p Sebelum melanjutkan write up nya, silahkan baca Disclaimer terlebih dahulu. Apabila setuju dengan pernyataan yang tercantum disana, silahkan lanjut membaca 🙂 Bug Bounty di Situs Pemerintah? Oke, sebelumnya saya jelaskan terlebih dahulu kalau developer dari situs target kali ini memang teman saya. Jadi ini murni sebagai langkah mengejar sertifikat…Lanjutkan Membaca “Mengejar Sertifikat Kominfo Sumatera Selatan”

Upload Shell Menggunakan SQLMap

Upload Shell Menggunakan SQLMap – SQLMap adalah adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. Dengan melakukan serangan SQL injection, seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server. Sangat sering kita menggunakan sqlmap untuk melakukan injeksi sql untuk mendapatkan database server web. Command yang akan kita gunakan adalah –os-shell,  disini SQLMap akan meningkatkan privileges dan akan memberi kita shell interaktif. Baca juga: Cara Membuat List Password Menggunakan CUPP. Di artikel kali ini saya akan menunjukkan…Lanjutkan Membaca “Upload Shell Menggunakan SQLMap”