Saya akan share sample bug aplikasi yang bisa di exploit, kali ini yang jadi sasaran adalah Smart PHP Poll, aplikasi berbasi web ini menurut sumber nya di http://www.scriptsez.net/ adalah aplikasi untuk membuat polling dengan menggunakan bahasa php dan ajax interface.
Caranya ? Baik., kita pasang di google.com search dengan term “allintext:Copyright Smart PHP Poll. All Rights Reserved. -exploit”
Aha dapatlah list beberapa web sasaran, saya mau coba yang di list no 1 , , masukkan di kolom user “admin ‘or’1=’ “ , password = anything
Dan ini hasil ketika berhasil masuk
Saya akan tambahakan satu polling disini ;
Kita lihat hasilnya seperti dibawah ini ;
Demikian share today, anyway contoh ini tidak dijamin berhasil ketika tulisan ini dibaca oleh rekan rekan semua karena bisa jadi bugnya sudah di benerin oleh pemiliknya. Saya hanya menunjukkan salah satu bug pada aplikasi ini ketika saya tulis.
Salam share !
Referensi https://www.exploit-db.com/google-hacking-database/