Mungkin anda termasuk saya adalah pengguna setia wordpress.semua blog saya memakai engine ini karena seperti kita ketahuai WP sangat mudah,familiar serta suportnya sangat banyak termasuk plugin-pluginnya.serta indonesia adalah pengguna terbesar WordPress.Nah ternyata WP yang sedah memasuki seri 2.9.2 masih mempunyai bug(celah) yang boleh dikatakan sangat fatal.Dan ini memungkinkan Hacker mengobrak-abrik blog kita termasuk Cpanel kita(mengerikan) dari Bug wordpress ini.
Bug ini menjadi topik hangat di forum adsense-id.hal ini bermula dari blog salah seorang member adsense-id di hack oleh R3YR3(bukan cracker) nah dari sini ternyata ada member yang kenal R3YR3 ini.dan akhirnya R3YRE masuk ke adsense-id nah disini dia mulai membedah Bug yang ada di wordpress ini.Dia mengambil sebuah blog wordpress(random) sebagai kelinci percobaan dan tidak berapa lama dia mampu mengetahui username dan pasword WP-admin serta CPnel(nah kan sangat berbahaya).Dan coba menginject index.php. selesai blog itu sngat cepat bisa dikuasai dan di hack.
Lalu bagaimana hal itu dapat dilakukan dengan sangat cepat.dari penjelasan dia ini memenfaatkan fatal error pada database.dari situ kita dapat melihat root directory dari cpanel kita serta mampu mengetahui username.dan setelah username ketahuan baru mengcrack pasword(aku ga paham).sebenarnya R3YR3 menjelaskan sangat detil tentang bug ini di adsense-id.termasuk untuk mengatasi bug ini.tapi sangat panjang kalo saya paparkan disini.kalo mau meliha bisa ke adsense-id langsung.
Nah dari sini bisa diambil hikmahnya.R3YR3 dan Teguhaditya(member adsense-id akhirnya membuat wordpress versi baru yang dinamakan wordpress adsense-id version seratamembuat Plugin yang dinamakan pugin anti suntik.nah hebatnya lagi gak seberapa lama plugin ini resmi masuk ke daftar plugin(karya ank bangsa) di wordpress.org dan bisa didownload secara gratis.Semoga saja wordpress versi selanjutnya(3.0) bug ini diketahui dan mampu ditutup oleh wordpress.
Oya ada cerita lucu ketika R3YR3 memperagakan cara ngehack diatas ternyata yang jadi contoh adalah blog milik member adsense-id juga(hi..hi..hi..)..ini baru ketahuan setelah yang punya melihat thread hack tersebut dan mengatakan blog tsb adalah blognya.Tapi ga jadi masalah karena R3YR3 tidak menyentuh sampai database dan akhirnya sudah di balikin seperti semula.
14 Comments
Numpang PERTAMAX gan.. pengen tau kelanjutannya.. maklum ane masih newbie nih.. kalau ada berita terbaru kabarin yah..
wuihh …master teguhaditya ternyata jg ada disini… :cendol
Tdk usah merendah suhu…!..kan ente+r3yr3 yang koding plugin tsb..aku cuma bisa copas dan cuma bisa bantu rate aja.. :Peace:
tp kok bisa ya suhu sekelas teguhaditya bisa kesasar kesini.. :ngacir2
wuihh …master teguhaditya ternyata jg ada disini… Tdk usah merendah suhu…!..kan ente+r3yr3 yang koding plugin tsb..aku cuma bisa copas dan cuma bisa bantu rate aja.. tp kok bisa ya suhu sekelas teguhaditya bisa kesasar kesini..
+1
Mas hati2 dengan http://slareng.com/wp-includes/wp-db.php. karena user hosting anda bisa ketahuan, tar passwordnya bisa di brute .. mohon segera diperbaiki bug nya
The Amyloidosis Foundation estimates that approximately 3,000 people are diagnosed with amyloidosis each year in North America and that blood cancers overall have increased more than 40% in the last decade.
Great post, very thorough discussion of the topic. Does anybody know where can find additional info on this subject? Thanks for any input.
i ya sob..sementara sdh ditutup..ganti hosting biar lbh cepat..sekarang kualitas hostgator.. 🙂
Its really nice post thanks.
Wah wah wah… so solusinya dong bro? Kalau fatal error data base memang ketahuan passwordnya yah. masa seh? btw canggih juga tuh R3YR3 (kok namanya kaya cw)
ieya bro, salam kenal
wah tips aman nih, salam kenal mas bro… kunjungan perdana 🙂
wew mantap mantap
wew ….. mesti hati” neh ….
Banyak baca” ach, biar byk taw security.
waah sayang ni, coba ditaroin link ke adsensidnya om jadi ga susah2 nyari lagi T_T
wuiiih.. baru ngbaca judu blog nya aja gw udah tertarik bener gan ..byak istilah baru yg ga ngertiiii tp ane yakin pasti agan mau ngajarinya ..hehe *mohon bimbingannya 🙂