Yow halo exploiter, masih seputar bug di situs mirroring, kali ini saya menemukan bug di situs yg sudah tertera di judul :b, ( alay lu bang situs ginian di buat konten ) well ini hanya sebuah arsip :b.
saya tau situs ini dari temen di chat "ada web baru nih, gaskan" yaudah langsung tak gas aja yakan. mumpung lagi gak ada kerjaan juga. dan sperti biasa sebelum mulai sy slalu scan sql injection parameter dengan nmap.
kemudian saya mendapatkan parameter yg vulnerable pada bagian mirror.php?id= dan saya sudah tau pasti web ini pakai SQLite ya tanpa basa basi saya langsung inject aja. get db nya menggunakan --tables bukan --dbs
sqlmap.py -u http://mirror/mirror.php?id=XX --tables --random-agent -v 3
dan mendapatkan hasil seperti ini
dan saya juga bisa dump lebih dalam lagi :D, tapi tidak akan saya tunjukkan disini
saya juga menemukan bug XSS tapi tidak terlalu penting dan very useless gak guna, jadi saya hanya incar bug yg critical saja, gak kayak tim sebelah udh share bug tanpa write up lagi
LAWAK LO HEKER WHATSAPP
Greetz : C374H 404