Vulnerability in Siakad - Bypass Sql Login

Assalamu'alaikum wr.wb

Perkenalkan saya Toha | SundaXploit

Jadi kali ini saya akan ngasih tau kalian deface poc bypass sql login in sistem aplikasi akademik (siakad)

Bahan yg di perlukan:

-shell backdoor >download<

-script deface

-live target :

http://siakad.stpdnrangkasbitung.ac.id/

-browser

-internet data

-dork:inurl:siakad intext:password intitle:LOGIN

      (kembangkan lagi guys)

Ok langsung saja

[Step 1]

Dorking di browser kalian masing²

[Step 2]

Pilih salah satu web yang menurut kalian vuln bypass sql login dan masukan username/password ' or 1=1 limit 1 -- -+

[Step 3]

Klik Log in,kalo vuln langsung masuk ke dashboard admin kalo ga masuk berarti ga vuln

[Step 4]

Cari tempat upload filenya terus upload shell yang sudah saya sediakan

[Step 5]

Buka shell nya dengan cara tekan file gambar yang rusak sampai muncul notif terus klik buka gambar di tab baru

[Step 6]

Kalian tinggal upload script deface kalian masing²

Dan boom,tinggal akses deh

OK sekian dari saya Toha semoga bermanfaat😊,wassalamu'alaikum wr.wb