Hacking Smart PHP Poll

C|EH & Penetration Testing Metasploit

Saya akan share sample bug aplikasi yang bisa di exploit, kali ini yang jadi sasaran adalah Smart PHP Poll, aplikasi berbasi web ini menurut sumber nya di http://www.scriptsez.net/ adalah aplikasi untuk membuat polling dengan menggunakan bahasa php dan ajax interface.

Caranya ? Baik., kita pasang di google.com search dengan term “allintext:Copyright Smart PHP Poll. All Rights Reserved. -exploith1

Aha dapatlah list beberapa web sasaran, saya mau coba yang di list no 1 , , masukkan di kolom user “admin ‘or’1=’ “ , password = anythingh2

Dan ini hasil ketika berhasil masukh3

Saya akan tambahakan satu polling disini ;h4

Kita lihat hasilnya seperti dibawah  ini ;

h5

Demikian share today, anyway contoh ini tidak dijamin berhasil ketika tulisan ini dibaca oleh rekan rekan semua karena bisa jadi bugnya sudah di benerin oleh pemiliknya. Saya hanya menunjukkan salah satu bug pada aplikasi ini ketika saya tulis.

Salam share !


Referensi https://www.exploit-db.com/google-hacking-database/