Vulnerability SQLi ( kickandy.com )

Selamat Bahagia, kembali lagi bersama saya Akbar sorry jarang share artikel karena males dan juga sibuk, semoga kalian sehat selalu dalam situasi yg sedang terjadi di Indonesia saat ini. Diartikel kali ini saya akan membagikan pengalaman saya menemukan bug SQLi pada situs kickandy.com.

Pada saat itu sekitar 11 minggu yang lalu ya entah itu berapa bulan yg lalu, jam 4 sore saya sedang asik berseluncur di internet, membaca-baca artikel juga bermain sosial media. Saya tidak ada niatan untuk mengetes keamanan situs indo  jugasih, jadi bisa dibilang nemuin bug ini pada saat gabut dan nyoba-nyoba.

Kenapa saya memilih situs kickandy.com ? ya karenakan hanya coba-coba aja siapa tau berhadiah:v , 

bug-nya itu terdapat pada bagian ini, lihat gambar di bawah:

oke pada bagian Foundation yang saya birukan itu, saat saya mengecek pada bagian pertama kemudian saya menambahkan string ' diakhir url and BOOM!! muncul Syntax Errornya, kemudian saya cek bagian keduanya dan ternyata Vuln SQLi juga, oh iya saya melakukan ini pada sore hari, jadi malamnya saya lapor dan sekarang sudah di path ya, dan ini rewardnya:

Sekian cerita pengalaman dari saya. Terima kasih!