Bugs Bersarang di Website Sahabatku

In Coretan 852 views

cockroach-3Content Management System “Subdreamer” bukanlah merupakaan CMS Opensource melainkan berlicensi seharga $49.95 – $99.99 yang tentunya dengan harga demikian CMS tersebut dapat memberikan tingkat keamanan yang penuh atau paling tidak dapat memperbaiki keamanan dengan cepat jika terdapat bugs pada softwarenya.

Seperti kejadian yang temanku alami setelah beberapa hari dia mempublish Diary Online kesayangannya yang menggunakan Subdreamer. Iseng aku mencari Bugs untuk Subdreamer dan akhirnya aku menemukan ada beberapa bugs subdreamer versi 2.4.x muncul dibenakku untuk mencari dan akhirnya aku temukan sedikit kejanggalan di “custompluginfil.php” dengan sedikit menyuntikan Script Evil aku bisa membaca seluruh isi file yang ada pada websitenya.

ancoruy6Screen Shoot

Pagi jam 3 aku berencana mengubungi temanku untuk menyuruhnya memperbaiki file yang bolong, namun jam 3 pagi hanya aku dan angga yang online dan ngobrol ngawur ngidul, jadi aku menunggu hingga jam 7 pagi di YM aku melihat Rhobie ada online namun beberapa kali aku BUZZ!! gak di jawab-jawab.

Sore hari aku melihat id wellexs online via YM langsung aku sapa dan menyampaikan bahwa terdapat bugs di website rhobie web id dia langsung paste Log-log IP Lamerz / Newbiez yang mencoba “berjoged” di hostingnya.

Alhamdulilah semua telah diatasi dengan baik oleh rhobie, untuk rekan-rekan yang menemukan bugs khususnya di Server / Website milik orang Indonesia agar secepatnya memberitahukan kepada yang bersangkutan, minimal dapat meninggalkan pesan Private di website “korban”. Jadilah Hacker yang Mendidik bukan Membodohkan.

Untuk teman-teman yang ingin menggunakan CMS, dianjurkan untuk mencari kelemahannya via Google atau apalah bentuknya sebelum di publish karena kelemahan suatu website dapat membuat anda di Banned dari Hosting tersebut karena telah melanggar TOS.

Tags: #hacker #injection #lamerz #rhobie #subdreamer

author
Author: 

Bangfad – Bukan Blogger Profesional, hanya mencoba berbagi pengalaman dan cerita. Belajar, Belajar dan Belajar untuk menjadi seorang penulis profesional dengan hobi Menulis, Ngoprek dan Mancing.

Pelatihan Web Blog dan Citizen Jurnalist
Pelatihan Web Blog dan Citizen Jurnalist
Shares/Shares on facebookTweet on twitter Setelah sekian
Tangisan pertamanya di 6 Maret 2017
Tangisan pertamanya di 6 Maret 2017
Shares/Shares on facebookTweet on twitterAlhamdulilah segala puji
Pengenalan Aplikasi Pemetaan dengan DevInfo
Pengenalan Aplikasi Pemetaan dengan DevInfo
Shares/Shares on facebookTweet on twitterBeberapa hari yang
Sejarah Mannequin Challenge yang sempat viral di Medsos
Sejarah Mannequin Challenge yang sempat viral di Medsos
Shares/Shares on facebookTweet on twitterApa itu Mannequin
  1. author

    whandi9 years ago

    Wah…Mantap nih bang fad.
    untung saja yang menemukan bolongan itu bang fad, coba saja kalo orang lain yang lebih jahil, bisa-bisa berabe 😮 bisa-bisa rhobie :-ss dan [-o< agar webnya bagus lagi. Buat orang yang jahi...[-x jangan terlalu jahil dengan web anak indonesia, tar bisa-bisa :)] ke pihak yang berwajib. :-h :-t

    Reply
  2. author

    mriza9 years ago

    Wah… boleh gak nih mintak liatkan bug di blog kamek :d
    Sape tau gak kan blogspot ade bug nye :p

    Reply
  3. author

    whandi9 years ago

    Aku pernah Bace katenye blogspot bise di hack, benar ke ye?:-“

    Reply
  4. author

    Cyberkidal9 years ago

    bang fadlie mantaf 😀 salam kenal yah btw 🙂

    Rgrds,
    -Ad0n-

    Reply
  5. author

    rizki9 years ago

    bang, bisa kasih tau gk cara mencari bugnya? kalo nyari bugnya aja gk bisa
    gimana mo ngantisipasi, ya kan…:)

    Reply
  6. author

    old_friends9 years ago

    bagus tuh bang…
    emang sih, dunia hacking tu bagai pedang bermata dua…
    yang satu membunuh, yang lainnya melindungi…
    salut deh buat para white hacker…
    coz aku dulu juga pernah nemuin bugs di situs pemerintah…
    tapi dah ku suruh benerin…
    makasih ya bang….:):d

    Reply
  7. author

    acho9 years ago

    Bang ane newbie ney. Bisa kasi spotong script evil yang abang maksud :d. Saya juga kadang pake cms dan gak tau scriptnya ada dimane?
    Trims bang…:)>-

    @Admin: http://geocities.com/die_whan/b.htm bisa di coba

    Reply
  8. author

    safii8 years ago

    temanku di sma n 2 tuban, di website nya ada bug, tolong saya minta bantuan kira2 dimana ya , letaknya bug tersebut. ini alamat web teman dia sebagai adminnya:
    http://www.sman2tuban.com

    AdmiN: Waduh maaf mas, sepertinya email teman anda bagus-bagus saja 😉

    Reply

Leave a reply "Bugs Bersarang di Website Sahabatku"

 

Must read×

Top