Thursday, January 31, 2019

BUGS http://sipeka.bantenprov.go.id

DOMAIN : http://sipeka.bantenprov.go.id
VULN : SQL Injection
LEVEL : High Risk
Target : http://sipeka.bantenprov.go.id/admin/proses_login
Parameter (POST DATA) : &username &password

back-end DBMS is MySQL
web server operating system: Linux CentOS

available databases [3]:
[*] information_schema
[*] sipeka_backend
[*] sipeka_frontend

----


Administrator Dashboard http://sipeka.bantenprov.go.id 

Modul Manajemen Pengguna http://sipeka.bantenprov.go.id


----
Telah dilaporkan pada tanggal 31 Desember 2018 melalui email ke alamat : 
dpmptsp.banten@gmail.com
diskominfosp@bantenprov.go.id
admin@bantenprov.go.id

----
Mendapatkan respon/balasan dari alamat email dpmptsp.banten@gmail.com pada tanggal 3 Januari 2019.


No comments: