Exploit yang ditemukan oleh kak k1tk4t ini bener2 keren. Banyak sekali website Indo yang masih memiliki hole ini. Detail exploit dapat dilihat di link di bawah ini :
http://www.milw0rm.com/exploits/4254
Link untuk base64 encoder dan decoder :
http://webnet77.com/cgi-bin/helpers/base-64.pl
Berikut beberapa website yang masih memiliki kelemahan ini :
- http://www.smun47-jkt.sch.id/
- http://www.smu-nepal.info/
- http://www.jadisukses.com/
- http://www.widyaloka-makassar.com/
- dan masih banyak lagi…
Pesan buat para Admin dari web2 yang masih memiliki hole tersebut diharap segera memperbaikinya yaitu dengan cara memfilter masukan untuk variabel $id pada file komentar.php.
Advertisement
assalamu’alaikum
salam kenal dari saya..pak edy-sidoarjo!sekedar info,web saya beberapa hari lalu dibajak orang(www.kebabgranate.com)deface..dg tulisan yang jorok..namun setelah konfirm ke hosting udah ditemukan pelakunya..untuk itu mohon sarannya kirakira gmn cara agar web saya bisa safe…juga gmn cara mencari hole web yg pake auracms?
terimakasi bantuannya
barakallahufik