Bugs Bersarang di Website Sahabatku

Posted on

cockroach-3Content Management System “Subdreamer” bukanlah merupakaan CMS Opensource melainkan berlicensi seharga $49.95 – $99.99 yang tentunya dengan harga demikian CMS tersebut dapat memberikan tingkat keamanan yang penuh atau paling tidak dapat memperbaiki keamanan dengan cepat jika terdapat bugs pada softwarenya.

Seperti kejadian yang temanku alami setelah beberapa hari dia mempublish Diary Online kesayangannya yang menggunakan Subdreamer. Iseng aku mencari Bugs untuk Subdreamer dan akhirnya aku menemukan ada beberapa bugs subdreamer versi 2.4.x muncul dibenakku untuk mencari dan akhirnya aku temukan sedikit kejanggalan di “custompluginfil.php” dengan sedikit menyuntikan Script Evil aku bisa membaca seluruh isi file yang ada pada websitenya.

ancoruy6Screen Shoot

Pagi jam 3 aku berencana mengubungi temanku untuk menyuruhnya memperbaiki file yang bolong, namun jam 3 pagi hanya aku dan angga yang online dan ngobrol ngawur ngidul, jadi aku menunggu hingga jam 7 pagi di YM aku melihat Rhobie ada online namun beberapa kali aku BUZZ!! gak di jawab-jawab.

Sore hari aku melihat id wellexs online via YM langsung aku sapa dan menyampaikan bahwa terdapat bugs di website rhobie web id dia langsung paste Log-log IP Lamerz / Newbiez yang mencoba “berjoged” di hostingnya.

Alhamdulilah semua telah diatasi dengan baik oleh rhobie, untuk rekan-rekan yang menemukan bugs khususnya di Server / Website milik orang Indonesia agar secepatnya memberitahukan kepada yang bersangkutan, minimal dapat meninggalkan pesan Private di website “korban”. Jadilah Hacker yang Mendidik bukan Membodohkan.

Untuk teman-teman yang ingin menggunakan CMS, dianjurkan untuk mencari kelemahannya via Google atau apalah bentuknya sebelum di publish karena kelemahan suatu website dapat membuat anda di Banned dari Hosting tersebut karena telah melanggar TOS.

9 comments

  1. Wah…Mantap nih bang fad.
    untung saja yang menemukan bolongan itu bang fad, coba saja kalo orang lain yang lebih jahil, bisa-bisa berabe 😮 bisa-bisa rhobie :-ss dan [-o< agar webnya bagus lagi. Buat orang yang jahi...[-x jangan terlalu jahil dengan web anak indonesia, tar bisa-bisa :)] ke pihak yang berwajib. :-h :-t

  2. bagus tuh bang…
    emang sih, dunia hacking tu bagai pedang bermata dua…
    yang satu membunuh, yang lainnya melindungi…
    salut deh buat para white hacker…
    coz aku dulu juga pernah nemuin bugs di situs pemerintah…
    tapi dah ku suruh benerin…
    makasih ya bang….:):d

  3. temanku di sma n 2 tuban, di website nya ada bug, tolong saya minta bantuan kira2 dimana ya , letaknya bug tersebut. ini alamat web teman dia sebagai adminnya:
    http://www.sman2tuban.com

    AdmiN: Waduh maaf mas, sepertinya email teman anda bagus-bagus saja 😉

Leave a Reply to mriza Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.