[Compfest11 Qualification] – Pemetaan Perguruan Tinggi

Challenge Description:

Diberikan sebuah link yang bercerita tentang list pemetaan perguruan tinggi. Setelah link dibuka, terdapat banyak sekali form-form dan tampilan-tampilan yang bisa digunakan.

Pertama-tama saya check requests setiap page yang ada, sampai saya menemukan satu endpoint.

Ditemukan endpoint/api sebagai berikut:

LINK : http://104.250.105.109:19008/includes/deltxhasil.php?urut=ptn%2Cprodi%2Crank5s%2Cran k5sun&tahapan=5

Setelah saya telusuri saya menemukan kelemahan SQLInjection pada parameter “urut”

LINK: http://104.250.105.109:19008/includes/deltxhasil.php?urut=p’,rank5sun,nis&tahapan=5

Setelah beberapa lama saya mencari jenis SQLInjection pada soal ini, ternyata SQL Injection ini berjenis “Error Based SQLInjection” mohon maaf saya tidak ada gambar saat melakukan test tetapi saya menemukan referensi yang dapat dijadikan acuan saat mengetest soal ini.

LINK: https://hydrasky.com/network-security/error-based-sql-injection-attack/

Karena saat qualification saya bingung untuk membuat script yang dapat menyelesaikan soal ini, jadi saya menggunakan tools SQLMAP

dan pada akhirnya saya menemukan flag pada table “data_siswa”

PAYLOAD: sqlmap -u “http://104.250.105.109:19008/includes/deltxhasil.php?urut=%27&tahapan=5” –dbms=mysql –dbs –dump

 

FLAG = COMPFEST11{beware_of_SQLI}

 

Leave a Reply

Your email address will not be published. Required fields are marked *