All Reports
Critical
Bounty
Time-Based Blind SQL Injection on report endpoint
Summary
Eksploitasi time-based blind SQLi pada parameter report_id dengan bypass WAF sederhana.Target memiliki endpoint laporan dengan parameter report_id.
Dengan memanfaatkan fungsi sleep di backend database, respon server bisa dibuat delay.
Technical Details / PoC
Target memiliki endpoint laporan dengan parameter report_id.
Dengan memanfaatkan fungsi sleep di backend database, respon server bisa dibuat delay.
Payload contoh:
Dari hasil pengujian, respons bertambah
Impact: memungkinkan penyerang melakukan enumeration database secara perlahan.
Dengan memanfaatkan fungsi sleep di backend database, respon server bisa dibuat delay.
Payload contoh:
Dari hasil pengujian, respons bertambah
Impact: memungkinkan penyerang melakukan enumeration database secara perlahan.