web Langitan.net hacked ..! bug auracms v 2.1

Written by Hamzah

On September 19, 2007

Rabu 12 september 2007. Sehabis liburan Sya’ban aku kembali ke pesantren. kelar sholat Shubuh cek email. Sambil nunggu proses download email selesai, kubuka web langitan.net. Degg¦.!!!! pada newsflash tertulis hacked. Aku berfikir mungkin cuma itu saja. Tapi begitu mau login, bukannya masuk admin manager tapi digiring ke http://langitan.net/files/index.html

Ada tulisan kayak gini :
(>>>>>>>>>>>>>>>>Connected<<<<<<<<<<<<<<<<)
Y o u r S y s t e m 0 w n e d b y TENFINGER
(______________________)
(+++++ZuhtU+++++)
######################################################
###########N########N#############SSSSSSSSSSSSSS######
###########NN#######N#############S###################
###########N#N######N#############S###################
###########N#N######N#############S###################
###########N##N#####N#############S###################
###########N##N#####N#############S###################
###########N###N####N#############S###################
###########N###N####N#############SSSSSSSSSSSS########
###########N####N###N########################S########
###########N####N###N########################S########
###########N#####N##N########################S########
###########N#####N##N########################S########
###########N######N#N########################S########
###########N######N#N########################S########
###########N#######NN########################S########
###########N########N#############SSSSSSSSSSSS########
######################################################
pada direktori files juga kemasukkan file
aab.php
db.php
fun.php
index.html
mzz.php
ns.php
s2.php
wongndeso.htm

dan yang lebih parah direktori images dihapus. WASSALAM. !!!!Terus ketika kubuka sql databasenya, email admin diganti dengan tenfinger@gmail.com
tenfingerDi milis aurascms ada yang bilang juga kena. Webnya : http://husseinsedky.org/ (milik panitia zakat dengan bahasa arab) dan http://agusromli.or.id/ .
Info dari auracms.org menyatakan bahwa memang ada bug pada pada v .2.1. tepatnya pada contak.php. yang setiap orang bisa meng-upload file dengan suka cita pada direktori files. Bahkan backdoor PHPSHELL[trojan].
Atas petunjuk mas Iwan (Founder auracms) melalui email saya disuruh untuk menghapus file contak.php dan seluruh file di folder files, serta meng-update index.php.
Alhamdulillah, sekarang sudah normal.
Syukron or terima kasih pada mas Iwan dkk dan k1tk4t dari newhack[dot]org. secara teman milis auracms@yahoogroups.com

Archives

Categories

Artikel lainnya

Giveaway MacBook Pro dari ElegantThemes

MacBook Pro Ada Giveaway MacBook Pro dari ElegantThemes dalam rangke menyambut peluncuran themes divi /divi builder versi 4. untuk ikut giveaway ini anda cukup isi formulis di web https://www.elegantthemes.com/black-friday-2021/ Untuk keterangan tentang divi versi 4...

Contoh produk kaossantri

Contoh produk kaossantri

199,000 IDR PHSC POLO HOVE Warna : ?Sycamore Material : 100% Cotton Fitur :- Pilihan benang cotton, diambil dari benang cotton terbaik, membuat kulit anda merasa nyaman ketika menggunakannya- Rajutan yang halus sehingga terlihat lebih fit to body.- Memiliki ciri khas...

Free iMac dari elegantthemes

Free iMac dari elegantthemes

mau imac gratis? ada pengumuman dari elegantthemes.com bahwa mereka melakukan acara giveaway kepada semua pengunjung. isi pengumuman  dari halaman https://www.elegantthemes.com/black-friday-2020/ The Divi Black Friday sale is going to be absolutely amazing, but we...

12 Comments

  1. atmo4th

    waduh, jail amat tuh orang…
    mending ngehack situs pemerintah biar gempar 😀

    Reply
  2. uwiuw

    bagaimana rasanya dihack ya web kita ? pasti setengah bete setengah excited!

    Reply
  3. hamzah

    kalo kena hack. pasti mumet bin puzinkkk…!

    Reply
  4. AaRom

    sekarang gak kok heheh jangan2 anda itu heheheh,,,

    Reply
  5. benbego

    saya dulu juga punya kasus kayak gitu. tapi bukan pake aura, pake limbo. sukur deh masalah sampeyan dah selesai!

    Reply
  6. kecemplungkalen

    tapi ahirnya situ jadi tahu bug dan kelemahannya kan omz…… 😀

    Reply
  7. kecemplungkalen

    ew iya omzzz kelupaan…..
    gambare wongndeso ganteng juga ya …wakakakakakaka
    ================================================
    RM.Kecemplungkalen.hadiningrat

    Reply
  8. nasyarobby np

    AuraCMS 2.2.2 gitu juga gak ya? Security CMS memang kadang dipertanyakan…

    Reply
  9. hamzah

    aurascms kurang ngikuti beritanya. sekarang untuk web saya pake wordpress, updatenya lebih sering. bukannya apa2 karena saya nggak mau mempertaruhkan hasil kerja keras mas. tapi jujur saya seneng ngulik auracms, simple sich

    Reply
  10. nasyarobby np

    Berarti saya orang yang senang mempertaruhkan kerja keras… Biar saja lah pake aura… Lebih mudah untuk modifikasi modulnya… 😀

    Reply
  11. ega

    wow aura, gw dulu pertama pake aura lho. upload ma mas iwan. makasih y:-) pelajaran FTP-nya
    kapan2 main aura lg ah
    mohon kritik dan saran buat http://www.kunkun.0fees.net
    thanks

    Reply

Submit a Comment

Your email address will not be published.

Pin It on Pinterest

Share This