Back Home

SQL Injection - Subdomain bumn.go.id

October 02, 2020

Halo, kali ini saya ingin membagikan write up bug SQL Injection di Subdomain bumn.go.id, langsung aja ya


Seperti biasa saya melakukan scan Subdomain di website api.hackertarget.com

Point Inject

Point inject berada di kolom Provinsi, Kab/kota

Berikut request URL dan Post data nya

Respons request url nya


Hasil scan di SQL Map

Berikut database management system usernya


Timeline Report

  • 02 Oktober 2020 = Mengirimkan laporan ke bantuan70@bssn.go.id
  • 11 Februari 2021 = Mengirimkan laporan ke kbumn.ri@bumn.go.id (No respons)