Top Ad Slot (728x90)

Cara Patch untuk Pengguna CMS Balitbang

Cara Patch untuk Pengguna CMS Balitbang

23:36
Assalamualaikum teman" :D


Sedikit info cms balitbang adalah POC andalan hacker(defacer) untuk mendeface situs" pemerintahan ,dan caranya sangat mudah tapi itu bukan bug atau vlun tapi memang fitur dari CMS Balitbang itu sendiri .

Beberapa hari ini saya melihat banyak sekali defacer menggunakan CMS Balitbang .Setelah saya mencari target untuk CMS balitbang(hanya untuk percobaan) ternyata script-script deface tersebut masuk melalui fitur CMS balitbang sendiri yaitu fitur yang terdapat di dalam akses member area SIM -> Data Laporan -> Tambah Laporan

Kesalahannya, pengguna CMS balitbang ini lupa menghapus data member dan password defaultnya sehingga pihak asing dapat dengan mudah masuk ke member area dan mengupload script deface mereka melalui fasilitas tambah data laporan tadi.

Solusinya bagaimana?
"Hapus user default member berikut ini : kickdody, siswanto, alumni, tomi, alan Disable saja fitur tambah laporan atau hapus file yang berada di folder functions/simlaporguru.php"

Note: di website yang telah saya cek saya mendisable  simlaporguru.php dan saya tidak tau bagai mana di situs anda,sebaiknya melakukan pengecekan apakah file simlaporguru.php terkait dengan sistem lainnya, maka itu silahkan lakukan pengecekan sebelum menghapus fil.

Ayo kita lindungi situs-situ indonesia ,kalo bukan kita siapa lagi :D


Sekian,terimakasih :D
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn
Next
« Prev Post
Previous
Next Post »

2 comments

Click here for comments
bima
admin
15 November 2015 at 23:46 ×

setelah itu tambahin .htaccess anti shell biar tambah joss zi :D

Reply
avatar
Alfarizi_404
admin
24 November 2015 at 23:54 ×

nah,makasih bim saranya :-bd

Reply
avatar

Silahkan berkomentar sesuai tema,gunakan kata-kata yang sopan dalam berkomentar . ConversionConversion EmoticonEmoticon Off Topic

Subscribe to: Post Comments (Atom)