Sekedar sharing saja bukan berniat menggurui, karena bagi ane Diatas Langit Masih Ada Langit...
Ini pengalaman ane saat melakukan patching pada domain SMAN1-PEMALANG.SCH.ID.
Berdasarkan info dari pengelola situs, terlah terjadi setidaknya 3x aksi Deface pada situs tersebut.
Saat ane mencoba masuk kedalamnya ternyata memang saat itu bisa lewat jalan illegal.
Setelah dicari bug / hole dan exploitnya ternya ada beberapa hal, yaitu:
1. Masih adanya celah XSS
2. Masih terdapat bug SQLi
3. Crodit error Session Fixations
4. Kurangnya pembatasan akses pada upload gambar
5. Server Hosting dapat tembus pada enum 3
6. Adanya spyware dan trojan pada directory /Home yang belum terdeteksi oleh admin
Itu saja sekedar info...
Semoga bermanfaat
~InsyAllah sekarang domain sma 1 pemalang sudah safety~
0 comments:
Post a Comment