web hacked ..! auracms v 2.1

Written by Hamzah

On September 19, 2007

Rabu 12 september 2007. Sehabis liburan Sya’ban aku kembali ke pesantren. kelar sholat Shubuh cek email. Sambil nunggu proses download email selesai, kubuka web langitan.net. Deg….!!!! pada newsflash tertulis hacked. Aku berfikir mungkin cuma itu saja. Tapi begitu mau login, bukannya masuk admin manager tapi digiring ke http://langitan.net/files/index.html

Ada tulisan kayak gini :
(>>>>>>>>>>>>>>>>Connected<<<<<<<<<<<<<<<<)
Y o u r S y s t e m 0 w n e d b y TENFINGER
(______________________)
(+++++ZuhtU+++++)
######################################################
###########N########N#############SSSSSSSSSSSSSS######
###########NN#######N#############S###################
###########N#N######N#############S###################
###########N#N######N#############S###################
###########N##N#####N#############S###################
###########N##N#####N#############S###################
###########N###N####N#############S###################
###########N###N####N#############SSSSSSSSSSSS########
###########N####N###N########################S########
###########N####N###N########################S########
###########N#####N##N########################S########
###########N#####N##N########################S########
###########N######N#N########################S########
###########N######N#N########################S########
###########N#######NN########################S########
###########N########N#############SSSSSSSSSSSS########
######################################################
pada direktori files juga kemasukkan file
aab.php
db.php
fun.php
index.html
mzz.php
ns.php
s2.php
wongndeso.htm
 
dan yang lebih parah direktori images dihapus. WASSALAM. !!!!Terus ketika kubuka sql databasenya, email admin diganti dengan tenfinger@gmail.com
tenfingerDi milis aurascms ada yang bilang juga kena. Webnya : http://husseinsedky.org/ (milik panitia zakat dengan bahasa arab) dan http://agusromli.or.id/ .
Info dari auracms.org menyatakan bahwa memang ada bug pada pada v .2.1. tepatnya pada contak.php. yang setiap orang bisa meng-upload file dengan suka cita pada direktori files. Bahkan backdoor PHPSHELL[trojan].
Atas petunjuk mas Iwan (Founder auracms) melalui email saya disuruh untuk menghapus file contak.php dan seluruh file di folder files, serta meng-update index.php.
Alhamdulillah, sekarang sudah normal.
Syukron or terima kasih pada mas Iwan dkk dan k1tk4t dari newhack[dot]org. secara teman milis auracms@yahoogroups.com

Archives

Categories

Artikel lainnya

Giveaway iPad Pro Gratis dan diskon membership Elegantthemes.com

Giveaway iPad Pro Gratis dan diskon membership Elegantthemes.com

Pada posting sebelumnya saya posting macbook pro gratis dari elegant themes, untuk menyambut kelahiran dari divi versi 4. sebuah versi terbaru dari divi themes. Sekarang ada giveaway lagi dari elegant themes berupa gratisan Ipad Pro, Dan ternyata si-jabang bayi telah...

(closed) Giveaway MacBook Pro dari ElegantThemes

MacBook Pro Ada Giveaway MacBook Pro dari ElegantThemes dalam rangke menyambut peluncuran themes divi /divi builder versi 4. untuk ikut giveaway ini anda cukup isi formulis di web https://www.elegantthemes.com/4/#giveaway Untuk keterangan tentang divi versi 4 saya...

Video Tutorial WordPress Bahasa Indonesia 6-11

Membuat / setting menu website wordpress Tutorial memasukkan video Tutorial Wordpress Edit Post dan Page / Halaman Edit dan Tambah kategori di website wordpress Ganti password website wordpress Moderasi komentar di website wordpress 6. Membuat / setting menu website...

12 Comments

  1. atmo4th

    waduh, jail amat tuh orang…
    mending ngehack situs pemerintah biar gempar 😀

    Reply
  2. uwiuw

    bagaimana rasanya dihack ya web kita ? pasti setengah bete setengah excited!

    Reply
  3. hamzah

    kalo kena hack. pasti mumet bin puzinkkk…!

    Reply
  4. AaRom

    sekarang gak kok heheh jangan2 anda itu heheheh,,,

    Reply
  5. benbego

    saya dulu juga punya kasus kayak gitu. tapi bukan pake aura, pake limbo. sukur deh masalah sampeyan dah selesai!

    Reply
  6. kecemplungkalen

    tapi ahirnya situ jadi tahu bug dan kelemahannya kan omz…… 😀

    Reply
  7. kecemplungkalen

    ew iya omzzz kelupaan…..
    gambare wongndeso ganteng juga ya …wakakakakakaka
    ================================================
    RM.Kecemplungkalen.hadiningrat

    Reply
  8. nasyarobby np

    AuraCMS 2.2.2 gitu juga gak ya? Security CMS memang kadang dipertanyakan…

    Reply
  9. hamzah

    aurascms kurang ngikuti beritanya. sekarang untuk web saya pake wordpress, updatenya lebih sering. bukannya apa2 karena saya nggak mau mempertaruhkan hasil kerja keras mas. tapi jujur saya seneng ngulik auracms, simple sich

    Reply
  10. nasyarobby np

    Berarti saya orang yang senang mempertaruhkan kerja keras… Biar saja lah pake aura… Lebih mudah untuk modifikasi modulnya… 😀

    Reply
  11. ega

    wow aura, gw dulu pertama pake aura lho. upload ma mas iwan. makasih y:-) pelajaran FTP-nya
    kapan2 main aura lg ah
    mohon kritik dan saran buat http://www.kunkun.0fees.net
    thanks

    Reply

Submit a Comment

Your email address will not be published. Required fields are marked *

Pin It on Pinterest

Share This