Kategori
IT Pentesting Security

Bermodalkan SQL Injection, berhasil menjadi “Guru” di salah satu Yayasan Pendidikan

Kegiatan bug hunting ini sudah lama sekali saya lakukan sekitar tahun 2019, dimana targetnya adalah yayasan pendidikan –redacted–. Di artikel ini akan saya jabarkan bagaimana dengan modal SQL Injection saya bisa masuk ke dashboard sebagai guru dan punya akses full untuk merubah nilai-nilai siswa. Pada awalnya saya membuka halawan login pegawai yang beralamat di http://–redacted–.–redacted–.sch.id/, […]