Thursday, July 18, 2019

BUGS http://kesga.kemkes.go.id

DOMAIN : http://kesga.kemkes.go.id
BUGS : SQL Injection
Target : http://kesga.kemkes.go.id/berita-lengkap.php?
Parameter : id=xx

available databases [2]:
[*] information_schema
[*] kesga

Kolom password pada table users tidak dienkripsi.

Telah dilaporkan pada tanggal 26 Desember 2018.
Status: Telah diperbaiki.

No comments: