Pada akhir bulan Januari, saya menemukan sebuah file backup yang dapat diakses oleh publik milik website perguruan tinggi di Indonesia.
Kok bisa ketemu?
Bisa, pakai Nuclei.
PoC
File backup ini berada di dalam direktori root website dengan nama file redacted.tar.gz
Didalamnya terdapat 2 file dan 1 folder. Salah satu file berisi informasi sensitif berupa kredensial database.
Eskalasi serangan: masuk ke dalam database
Kebetulan phpMyAdmin milik website bisa diakses oleh publik, jadi saya mencoba untuk masuk ke dalam database menggunakan kredensial yang ada di dalam file wp-config.php
Temuan ini sudah saya laporkan kepada pihak TI perguruan tinggi dan saat ini sudah dilakukan perbaikan.
Sekian dan terima kasih.
Maha benar Tuhan, maha kadang-kadang umat-Nya.