Siang ini ngobrol sama temen soal opportunity di dunia maya. Ada beberapa ide seperti bikin jual beli domain, iklan rumah. Nah temen saya kasih link situs yang masang iklan rumah situs itu adalah http://www.rumahimpian.com.
Saya langsung buka itu url, trus liat beberapa page lain. Page awal tidak ada masalah, tetapi ketika buka page lain kok ada yang aneh dengan gaya pemrograman dari developer situsnya. Situs itu selalu menyertakan path dari tiap page yang akan ditampilkan misalnya akan menampilkan Premium listing, situs akan mengacu pada http://www.rumahimpian.com/index1.php?main=premium_listing.php. Nah dari asumsi tersebut saya mencoba membuka file-file yang ada di sistem hosting providernya. Saya coba dengan http://www.rumahimpian.com/index1.php?main= [/] etc [/] passwd (file ini berisi username, path, dll dari pengguna sistem).
Ck, ck, ck, ternyata situs http://www.rumahimpian.com/ masih bisa di akali juga, kalau ini kesalahan dari programmer. Tetapi ada yang lucu, kok kita bisa buka file [/] etc [/] passwd ya? Biasanya hostingan menggunakan root jail agar user tidak dapat masuk ke direktori selain home direktori nya sendiri.
Ok deh, that’s enough, mo send imel ke adminnya…
ni ya yang namanya HOLE …
brati kurang hati2 tu admine …
terlalu jujur kali yak’s
he he …
barusan masih tuh, keliatan..
khusus admin rumah impian coba anda cek file [www.rumahimpian.com/*/*/hit.txt] !!!!
klo kagak percaya tuh situs ada hole nya !!!!
percuma klo anda set macem macem .. + anda pacth systemsnya .. tapi klo permissionnya 777 !!!! tetep aja .. sama juga boong !!!
” itu sekedar peringatan aja buat admin situs, soal data jangan kuatir saya tidak mencuri apapun kok pa lagi ninggalin backdoor “
Pingback : Sevens’s Blog » XSS Lagi
Pingback : site