Thursday, January 31, 2019

BUGS http://pdln.kemkes.go.id

--- 1 ---
Domain : http://pdln.kemkes.go.id
Vuln : SQL Injection
Risk Level : HIGH

Target : info.php
ID Parameter : i=

available databases [2]:                                                      
[*] information_schema
[*] PDLN_DB

Diketahui, bahwa field 'password' pada table 'pemakai' bertipekan plain --tidak terenkripsi.


--- 2 ---
Domain : http://pdln.kemkes.go.id
Bugs : Indexes Folder Discovery
Risk Level : Medium (Depending on the contents of the file)
Directory : root_directory/file/


--- *... * ---

Telah dilaporkan pada tanggal 27 Desember 2018 melalui email ke alamat kontak@kemkes.go.id


No comments: