Penetration Testing SubDomain ekon.go.id

Assalamualaikum , kali ini saya akan memposting tentang kelemahan pada SubDomain Kementerian Koordinator Bidang Perekonomian Republik Indonesia .

Vulnerable Type : Bypass Admin Login & Tamper Data
SubDomain : http://pkln.ekon.go.id

Pertama tama login menggunakan Bypass Admin Login yang saya pakai :
user id : ' or 1=1 or ''='
password : ' or 1=1 or ''='

berhasil . tara ..

disitu ada bacaan upload . wah kesempatan nih ..

lanjut kita beraksi .

kita memulai Tamper Data , saya gunakan Mozilla Firefox .

jangan terlalu serius . hahaha .

klik Tools > Tamper Data .

saya rename script saya dengan ekstensi : file.htm.pdf ( karna disitu disebut hanya upload file dokumen pdf )

ok lanjut ..

wah wah . jangan terlalu serius . inget waktu !

klik tamper ..

kita copy dari form box yg kotak gede , ke notepad . dan kita cari file.htm.pdf ubah jadi file.htm

klik tamper deh . sukses , wota .

terima kasih atas kunjungannya . jangan lupa share blog saya ya . biar tambah semangat post nya ..