web hacked ..! auracms v 2.1

Posted by on Sep 19, 2007 in Internet, Komputer | 12 comments

Rabu 12 september 2007. Sehabis liburan Sya’ban aku kembali ke pesantren. kelar sholat Shubuh cek email. Sambil nunggu proses download email selesai, kubuka web langitan.net. DegÒ€¦.!!!! pada newsflash tertulis hacked. Aku berfikir mungkin cuma itu saja. Tapi begitu mau login, bukannya masuk admin manager tapi digiring ke http://langitan.net/files/index.html


Ada tulisan kayak gini :
(>>>>>>>>>>>>>>>>Connected<<<<<<<<<<<<<<<<)

Y o u r S y s t e m 0 w n e d b y TENFINGER

(______________________)

(+++++ZuhtU+++++)

######################################################
###########N########N#############SSSSSSSSSSSSSS######
###########NN#######N#############S###################
###########N#N######N#############S###################
###########N#N######N#############S###################
###########N##N#####N#############S###################
###########N##N#####N#############S###################
###########N###N####N#############S###################
###########N###N####N#############SSSSSSSSSSSS########
###########N####N###N########################S########
###########N####N###N########################S########
###########N#####N##N########################S########
###########N#####N##N########################S########
###########N######N#N########################S########
###########N######N#N########################S########
###########N#######NN########################S########
###########N########N#############SSSSSSSSSSSS########
######################################################

pada direktori files juga kemasukkan file
aab.php
db.php
fun.php
index.html
mzz.php
ns.php
s2.php
wongndeso.htm

 

dan yang lebih parah direktori images dihapus. WASSALAM. !!!!Terus ketika kubuka sql databasenya, email admin diganti dengan tenfinger@gmail.com

tenfingerDi milis aurascms ada yang bilang juga kena. Webnya : http://husseinsedky.org/ (milik panitia zakat dengan bahasa arab) dan http://agusromli.or.id/ .

Info dari auracms.org menyatakan bahwa memang ada bug pada pada v .2.1. tepatnya pada contak.php. yang setiap orang bisa meng-upload file dengan suka cita pada direktori files. Bahkan backdoor PHPSHELL[trojan].

Atas petunjuk mas Iwan (Founder auracms) melalui email saya disuruh untuk menghapus file contak.php dan seluruh file di folder files, serta meng-update index.php.

Alhamdulillah, sekarang sudah normal.
Syukron or terima kasih pada mas Iwan dkk dan k1tk4t dari newhack[dot]org. secara teman milis auracms@yahoogroups.com

hosting murah jasa pembuatan website

12 Comments

  1. waduh, jail amat tuh orang…
    mending ngehack situs pemerintah biar gempar πŸ˜€

  2. bagaimana rasanya dihack ya web kita ? pasti setengah bete setengah excited!

  3. kalo kena hack. pasti mumet bin puzinkkk…!

  4. hacked

  5. sekarang gak kok heheh jangan2 anda itu heheheh,,,

  6. saya dulu juga punya kasus kayak gitu. tapi bukan pake aura, pake limbo. sukur deh masalah sampeyan dah selesai!

  7. tapi ahirnya situ jadi tahu bug dan kelemahannya kan omz…… πŸ˜€

  8. ew iya omzzz kelupaan…..

    gambare wongndeso ganteng juga ya …wakakakakakaka

    ================================================

    RM.Kecemplungkalen.hadiningrat

  9. AuraCMS 2.2.2 gitu juga gak ya? Security CMS memang kadang dipertanyakan…

  10. aurascms kurang ngikuti beritanya. sekarang untuk web saya pake wordpress, updatenya lebih sering. bukannya apa2 karena saya nggak mau mempertaruhkan hasil kerja keras mas. tapi jujur saya seneng ngulik auracms, simple sich

  11. Berarti saya orang yang senang mempertaruhkan kerja keras… Biar saja lah pake aura… Lebih mudah untuk modifikasi modulnya… πŸ˜€

  12. wow aura, gw dulu pertama pake aura lho. upload ma mas iwan. makasih y:-) pelajaran FTP-nya

    kapan2 main aura lg ah

    mohon kritik dan saran buat http://www.kunkun.0fees.net

    thanks

Leave a Reply

Your email address will not be published. Required fields are marked *

Pin It on Pinterest