mbahnya.wordpress.com


web hacked ..! auracms v 2.1
September 19, 2007, 5:02 pm
Diarsipkan di bawah: auracms, komputer

Rabu 12 september 2007. Sehabis liburan Sya’ban aku kembali ke pesantren. kelar sholat Shubuh cek email. Sambil nunggu proses download email selesai, kubuka web langitan.net. Deg….!!!! pada newsflash tertulis hacked. Aku berfikir mungkin cuma itu saja. Tapi begitu mau login, bukannya masuk admin manager tapi digiring ke http://langitan.net/files/index.html

semprul2.jpg

Ada tulisan kayak gini :
(>>>>>>>>>>>>>>>>Connected<<<<<<<<<<<<<<<&lt ;)

Y o u r S y s t e m 0 w n e d b y TENFINGER

(______________________)

(+++++ZuhtU+++++)

######################################################
###########N########N#############SSSSSSSSSSSSSS######
###########NN#######N#############S###################
###########N#N######N#############S###################
###########N#N######N#############S###################
###########N##N#####N#############S###################
###########N##N#####N#############S###################
###########N###N####N#############S###################
###########N###N####N#############SSSSSSSSSSSS########
###########N####N###N########################S########
###########N####N###N########################S########
###########N#####N##N########################S########
###########N#####N##N########################S########
###########N######N#N########################S########
###########N######N#N########################S########
###########N#######NN########################S########
###########N########N#############SSSSSSSSSSSS########
######################################################

pada direktori files juga kemasukkan file
aab.php
db.php
fun.php
index.html
mzz.php
ns.php
s2.php
wongndeso.htm

semprul.jpg

tampilan wongndeso.htm.

dan yang lebih parah direktori images dihapus. WASSALAM. !!!!Terus ketika kubuka sql databasenya, email admin diganti dengansemprul3.jpg tenfinger@gmail.com

Di milis aurascms ada yang bilang juga kena. Webnya : http://husseinsedky.org/ (milik panitia zakat dengan bahasa arab) dan http://agusromli.or.id/ .

Info dari auracms.org menyatakan bahwa memang ada bug pada pada v .2.1. tepatnya pada contak.php. yang setiap orang bisa meng-upload file dengan suka cita pada direktori files. Bahkan backdoor PHPSHELL[trojan].

Atas petunjuk mas Iwan (Founder auracms) melalui email saya disuruh untuk menghapus file contak.php dan seluruh file di folder files, serta meng-update index.php.

Alhamdulillah, sekarang sudah normal.
Syukron or terima kasih pada mas Iwan dkk dan k1tk4t dari newhack[dot]org. secara teman milis auracms@yahoogroups.com


& Komentar sejauh ini
Tinggalkan komentar

waduh, jail amat tuh orang…
mending ngehack situs pemerintah biar gempar :D

Komentar oleh atmo4th September 21, 2007 @ 2:09 am

bagaimana rasanya dihack ya web kita ? pasti setengah bete setengah excited!

Komentar oleh uwiuw September 21, 2007 @ 9:27 am

kalo kena hack. pasti mumet bin puzinkkk…!

Komentar oleh mbahnya September 21, 2007 @ 3:37 pm

hacked

Komentar oleh tenfinger Oktober 27, 2007 @ 1:51 pm

sekarang gak kok heheh jangan2 anda itu heheheh,,,

Komentar oleh AaRom Oktober 28, 2007 @ 11:42 am

saya dulu juga punya kasus kayak gitu. tapi bukan pake aura, pake limbo. sukur deh masalah sampeyan dah selesai!

Komentar oleh benbego Oktober 31, 2007 @ 10:44 am

tapi ahirnya situ jadi tahu bug dan kelemahannya kan omz…… :D

Komentar oleh kecemplungkalen Januari 26, 2008 @ 3:18 am

ew iya omzzz kelupaan…..

gambare wongndeso ganteng juga ya …wakakakakakaka

================================================

RM.Kecemplungkalen.hadiningrat

Komentar oleh kecemplungkalen Januari 26, 2008 @ 3:24 am

RSS umpan untuk komentar-komentar dalam tulisan ini. URI Lacak Balik


Tinggalkan komentar
Baris dan paragraf terpisah secara otomatis, alamat email tidak akan ditampilkan, kode HTML diperbolehkan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>