Mengamankan Website SMA 1 Pemalang


Sekedar sharing saja bukan berniat menggurui, karena bagi ane Diatas Langit Masih Ada Langit...
Ini pengalaman ane saat melakukan patching pada domain SMAN1-PEMALANG.SCH.ID.

Berdasarkan info dari pengelola situs, terlah terjadi setidaknya 3x aksi Deface pada situs tersebut.
Saat ane mencoba masuk kedalamnya ternyata memang saat itu bisa lewat jalan illegal.

Setelah dicari bug / hole dan exploitnya ternya ada beberapa hal, yaitu:

1. Masih adanya celah XSS 
2. Masih terdapat bug SQLi
3. Crodit error Session Fixations
4. Kurangnya pembatasan akses pada upload gambar

5. Server Hosting dapat tembus pada enum 3
6. Adanya spyware dan trojan pada directory /Home yang belum terdeteksi oleh admin

Itu saja sekedar info...
Semoga bermanfaat 
~InsyAllah sekarang domain sma 1 pemalang sudah safety~
Share on Google Plus

About Elmirakom

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment