BUG HUNTING - #1 Vulnerabellity SQL Injection Pada Website Bank Pinjaman Rakyat
Vulnerabellity - SQL Injection
Mungkin ini adalah artikel pertama saya tentang Bug Hunting pada blogger ini, di sini saya akan menceritakan beberapa pengalaman saya dalam menjadi bug hunter.
Bug Hunter adalah istilah sebutan untuk para pencari bug dari sebuah sistem di mana si bug hunter akan melaporkan celah ke amanan yang sudah di temukan ke pada si pemilik sistem agar mendapatkan sebuah bounty atau imbalan.
Beberapa hari yang lalu saya melakukan pencarian bug dengan tujuan mendapatkan bounty walaupun disisi lain untuk mengisi waktu kosong dan juga mengasah skill saya di bidang bug hunter, Dengan harapan menemukan bug pada suatu website dimana saya mencoba mencari satu persatu dari sekian banyak webApp yang saya temui akhir nya ada bug yang saya dapatkan.
Bug ini di namakan SQL INJECTION walaupun di dalam dunia bug hunter ini adalah sebuah bug dasar atau sudah pasaran menurut saya bug ini teramat fatal dalam sebuah WebApp. Kenapa saya bilang fatal karena dalam bug ini kita bisa mendapatkan sebuah isi dari semua data yang berada pada suatu database sistem yang digunakan oleh webapp tersebut.
Dalam bug yang saya jumpai ini adalah sebuah webapp / website dari Bank Pinjaman Rakyat yang dimana se harusnya website tersebut harus memiliki sistem ke amanan yang ketat karena memiliki informasi penting terkait transaksi customer bank tersebut.
Apa si SQL INJECTION ?
Sql Injection adalah bentuk serang yang langsung di suntikan / di masukan ke dalam url dengan beberapa payload / kode, dimana akan di eksekusi oleh sistem secara langsung dan akan menimbulkan error, di error itulah kita akan mendapatkan sebuah informasi terkait kerentangan celah yang ada pada WebApp
Kembali ke topik awal saat saya menemukan vuln sql injection pada website Bank Pinjaman Rakyat yang sudah saya indentifikasi dengan menyuntikan sebuah payload tanda petik dan tampilan nya seperti berikut
Kemudia setelah saya tahu bahwa ini adalah sebuah vuln sql injection step berikut nya saya mencoba menyuntikan sebuah payload ke dalam url website tersebut dan ternyata benar saya mendapatkan apa yang saya cari yaitu sebuah informasi mengenai Database Management Sistem beserta isi dari data base tersebut. hmmmm sungguh sangat fatal , yang seharusnya website ini memiliki ke amanan yang sangat tinggi ternyata memiliki ke amanan yang sangat rentan dan fatal.
Berikut ini Payloda yang saya masukan ke dalam url target :
+/*!union*/+/*!select*/+1,2,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),4,5,6,7,8,9,10,11,12,13--+-
Berikut ini hasil yang saya dapat dari menyuntikan payload ke dalam url website tersebut
Tujuan saya menulis artikel ini untuk memberitahu ke pada siapapun yang bekerja di bank pinjaman rakyat untuk selalu meningkatkan ke amanan sistem nya karena menyangkut informasi customer.
Bug ini sudah saya report dan sampai saat ini belum di patch dan pihak Bank belum merespon sama sekali
semoga membantu dan bermanfaat
#HappyHunting
Post a Comment