Monday, October 28, 2013

Purwodadi Hacker Team Bikin Ulah

Baru aja ditelpon sama kawan kalau webnya diserang hacker ! Pertanyaan akau cuma sederhana sama teman tersebut . Hosting dimana ? Jawab nya di "...." ! Wow itu hosting memang sering kena Hacker ha ha ha , ya sudah aku bilang kirim username di WHCMS nya hosting , biar aku ganti sistem DNS nya dan coba berapa saktinya purwodadi hacker team . Kalao jago aku bisa belajar wkwkwkwk.

Dapat username WHCMS aku langsung ke TKP , ganti DNS nya dan buka Cpanelnya , dan ternyata tepat dugaanku mereka menyerang pake Aplikasi Perl dengan memanfaatkan CGI-BIn ( Maenan Lama ) biasanya penyerang menyerang secara acak dan berada didalam hosting yang sama , artinya penyerang memiliki akun didalam server hosting tersebut , kemudian mencari celah dan memasukkan file Config dengan menggunakan script Perl , untuk mendapatkan konfigurasi. Hm , boleh juga tapi aku lacak dulu dong lognya hehehe .... hahaha ketangkap juga IP nya 202..... itu sih Indonesia nama teamnya juga Purwodadi Hacker Team wkwkwkwk .

Good job, tapi sayangnya yang menyerang ini hanya bisa masuk kalau dia punya akun di hosting ini , coba deh aku buat puyeng sekarang kalau memang mau ngehajar domain teman aku yang satu ini , dns aku rubah , dan hosting yang lama tetap di pake hanya untuk mail server aja , sayang mereka sudah bayar dan bikin mail server disana , tapi untuk web ya ditempat aku yang jelas sudah terjamin keamanannya karena ga pernah pake Cpanel, aku tetap percaya dengan kekasih hatiku Webmin sejak dulu .

Ini tampilan nya mereka yang merubah domain teman aku hahaha, hanya masukin index.html dan merubah index.php menjadi index.php1 memasukkan file perl config untuk mencari isinya , wkwkwk .... disitu tetap aku masih masukin takut orang Purwodadinya kangen gitu .

Ini contoh script yang dipake buat nyerang :

if ($FORM{pass} eq ""){
print '
<body class="newStyle1">
<p>&nbsp;</p>
<form method="post">
<textarea name="pass" style="width: 543px; height: 400px"></textarea>
<br /><br />
<input name="tar" type="text" style="width: 212px" /><br /><br />
<input name="Submit1" type="submit" value="Hajar ..!" style="width: 99px" />
<br />
</form>';
}else{
@lines =<$FORM{pass}>;
$y = @lines;
open (MYFILE, ">tar.tmp");
print MYFILE "tar -czf ".$FORM{tar}.".tar ";
for ($ka=0;$ka<$y;$ka++){
while(@lines[$ka]  =~ m/(.*?):x:/g){
&lil($1);
print MYFILE $1.".txt ";
for($kd=1;$kd<18;$kd++){
print MYFILE $1.$kd.".txt ";
}
}

Udah dulu berita hacker-hackerannya semoga bermanfaat buat yang mau neghosting agar hati-hati milih hosting cari yang aman jangan cuma murah aja tapi cari yang aman, terus kalau mau install perhatiin chmod tipa file ok .

0 komentar:

Post a Comment