Directory Traversal 18rb Data Leaked

Hallo, sebenernya ini merupakan sesi iseng nulis write up, jadi begini pada tanggal 5 februari 2022 yang lalu saya melakukan sebuah analisis data dengan menggunakan teknik google dorking, dapat dibaca disini What Is Google Dorking? The Best Google Hacker | Simplilearn

Saya menemukan banyak sekali website indonesia yang sebenernya tidak diclose directorynya, baik banyak maupun sedikit data yang tersimpan. namun dari sekian banyak data saya menemukan data milik IAIN Syekh Nurjati yg berisini data data yang kemungkinan besar merupakan bagian dari pengumpulan data mahasiswa yang melakukan setor kuota kemindikbud pada saat covid19 berlangsung. Data tersebut terletak pada https://sc.syekhnurjati.ac.id/smartcampus/app/esstarget/mhss1.php berisi NISN, nama, no KTP dan nomor telepon sekitar 18rb data. Seperti yang kita tahu maraknya kejahatan online akhir2 ini diperlukan kewaspadaan tinggi dalam menangani kasus sederhana seperti ini yang kemungkinan besar dimanfaatkan oleh orang orang yg tidak bertanggung jawab.

Terimakasih ini merupakan sesi sharing saja, semoga kedepannya keamanan data kita lebih ditingkatkan dengan baik di negeri kita.

Report : 5 Feb 2022

Closed Bug : 16 Feb 2022