<p>Halo, kali ini saya ingin membagikan write up bug SQL Injection di Subdomain bumn.go.id, langsung aja ya</p>
<hr>
<p>Seperti biasa saya melakukan scan Subdomain di website <a href="https://api.hackertarget.com">api.hackertarget.com</a></p>
<div align="center">
  <img src="https://rafterday.site/platforms/files/bumn/photo_2021-02-25_16-58-28.jpg" width="100%"/>
</div>
<h2>Point Inject</h2>
<p>Point inject berada di kolom Provinsi, Kab/kota</p>
<div align="center">
  <img src="https://rafterday.site/platforms/files/bumn/bumn1.png" width="100%"/>
</div>
<p>Berikut request URL dan Post data nya</p>
<div align="center">
  <img src="https://rafterday.site/platforms/files/bumn/bumn2.png" width="100%"/>
</div>
<p>Respons request url nya</p>
<div align="center">
  <img src="https://rafterday.site/platforms/files/bumn/bumn3.png" width="100%"/>
</div>
<hr>
<p>Hasil scan di SQL Map</p>
<div align="center">
  <img src="https://rafterday.site/platforms/files/bumn/bumn4.png" width="100%"/>
</div>
<p>Berikut database management system usernya</p>
<div align="center">
  <img src="https://rafterday.site/platforms/files/bumn/bumn5.png" width="100%"/>
</div>
<hr>
<h2>Timeline Report</h2>
<ul>
<li>
<p>02 Oktober 2020 = Mengirimkan laporan ke <a href="mailto:bantuan70@bssn.go.id">bantuan70@bssn.go.id</a></p>
</li>
<li>
<p>11 Februari 2021 = Mengirimkan laporan ke <a href="mailto:kbumn.ri@bumn.go.id">kbumn.ri@bumn.go.id</a> (No respons)</p>
</li>
</ul>


SQL Injection - *.bumn.go.id

Point Inject

Timeline Report