Masuk Cpanel Orang lewat file downlot.php

Posted on Minggu, 16 Agustus 2009 - 10:31:51 WIB by Ahmed Ridho
Category: Uncategorized  PageView: 2438 Hits

Bug downlot.php pada CMS "jalan pintas menjadi master PHP", mungkin hal itu yang patut diinfokan.
Bagi penguna CMS tersebut mohon hati-hati. Kenapa? Karena terdapat sebuah kesalahan pada file downlot.php yang mengizinkan file .php berupa koneksi ke database yang mengandung Password dan Username. Hal ini cukup membahayakan. Beberapa hari yang lalu saya sempat kurang kerjaan meng-replace file index http://sman2tuban.com . (sorry admin)

Selama pada saat pertama kali saya replace index atau deface apapun itu sang admin cuman mereplace index doank, tanpa memperbaiki bug. Kedua kali saya deface sambil menyisipkan sebait puisi dan link website saya sapa tau di admin mau penasaran dimana bug itu dan meminta saya memberi taunya. Tapi? Admim cuek dan hanya menggantu password Cpanel tanpa menanyakan bug apa yang terjadi, entahlan kenapa sang admin itu, mungkin setiap web ntu du deface dapet duit adminnya ya? makanya dia cuek sama bug itu ..

Bagaimana saya mencuri password dan user cpanel?
begini carannya
http://sman2tuban.com/downlot.php?file=config/koneksi.php
Itu hal yang akut, masa' file koneksi ke database juga bisa di donlot?? wew
dengan begitu saya bisa masuk web itu, parahnya username database dan password di buat sama dengan password dan user buat login ke cpanel.. huft
 Buat Pak Lukmanul Hakim di http://bukulokomedial.com semoga buku berikutnya udah ga ada bug yang kayak gini lagi. Semoga cepat kelar buku ya bapak tulis sekarang. Mau cepet-cepet beli lagi nich hihihihihihihi
Mantab kan sangat mudah masuk cpanel orang, dan klo saya mau saat itu saya apus aja file-file yang ada disana apus juga databasenya, dan ganti password cpanel. hohohohho
Bisa-bisa hosting-nya hadi milik saya .. Uuppsss .. tapi ga boleh gtu dosa

Hari ini saya mencoba menolong web http://sman2tuban.com , dengan mengedit  sedikit file downlot.php, semoga hal ini bernilai sedekah saya dipagi hari dengan ilmu saya, Aamiin

Bahanya kalo CMS tersebut dipake instansi pemerintah .go.id gtu... Bahaya kan??
KLo ga salah saya pernah cek ada kampus yang pake CMS ini abis itu sub domain di lipi.go.id juga ada yang pake. Semoga mereka cepet memperbaikinya.

Oh iya web tersebut udah saya perbaiki bug-nya
silahkan coba,
http://sman2tuban.com/downlot.php?file=config/koneksi.php

Semoga bener-bener fix dan ga ada salah lagi di file itu

bagi yang mau donlot file yang telah saya perbaiki
silahkan ke
http://www.ziddu.com/download/6068201/script_downlot.zip.html

owh iya jangan lupa mendukung saya dalam kontest Mencari Blogpreneur Sejati bagi yang berkenan untuk memasang backlink untuk mendukung blog saya, saya ucapkan terimakasih


Related Posts


43 Responses to this post.


Berita Bola 16 Agustus 2009 - 22:56:26 WIB
r57 shell lebih mantap tuh.
Jah,ga mudeng nich, saya masih dibawah kiddies kok, amatir gtu, peace ah.. hheheheh ~Ahmed Ridho~

rocanowi 17 Agustus 2009 - 09:58:47 WIB
wah ternyata gitu toh caranya.

gw jg sebenere uda nyadar klo downlot.php itu rada bahaya.

cuma aye gag tao file confignya aja tuh, makanya ga dapet

haha
Wah jadi malu gue gan, hihihihi .. Cara cemen ya?? .. Soale gue bukan hacker bro..huhuhu ~Ahmed Ridho~

mengembalikan jati diri bangsa 18 Agustus 2009 - 14:36:11 WIB
mantab sob...
salam kenal
wassalam

Joko Setiawan 19 Agustus 2009 - 01:58:00 WIB
Kok Ada Tuban-tubannya sich,,,
Saya sekolah 9 tahun di Bojonegoro..Sekarang di Bandung..

Salam semangat selalu

Kenali dan Kunjungi Objek Wisata di Pandeglang 19 Agustus 2009 - 09:23:05 WIB
wedew bahaya bgt tuh mas .. kok bisa mpe masuk ke cpanel gitu
mengerikan bugnya .. untung sudah diupdate

BudiDar 20 Agustus 2009 - 07:35:24 WIB
mas, kok script downlot nya saya coba masih bisa download file config.php juga ndak ada bedanya

puisi cinta 20 Agustus 2009 - 23:08:33 WIB
makasih infonya.., kapan kapan deh tak coba.., hehe
salam sukses selalu

iklan baris 21 Agustus 2009 - 23:10:23 WIB
bingung mas...msh pemula nie,berlu bimbingan dr suhu2 nie...

Reza Fauzi 22 Agustus 2009 - 07:16:32 WIB
walah... kok kayaknya mudah banget ya ngehack web orang hehe

Stop Dreaming Start Action 26 Agustus 2009 - 16:23:43 WIB
wah, ternyata ada celahnya to?

Stop Dreaming Start Action 27 Agustus 2009 - 09:51:00 WIB
nyoba donlot dulu... thanks yach bang..

Stop Dreaming Start Action 04 September 2009 - 00:19:10 WIB
Wow...
Membahayakan untuk blog nih

Udin 05 September 2009 - 01:13:25 WIB
Assalamualaikum!
wah... mantabbbb...

kapan ya sy bisa jadi kayak anda...

pokoknya salut dah...

Daniel 05 September 2009 - 21:28:11 WIB
wewdew, baru tahu nih...
asyik, asyik...

Bambangxp 07 September 2009 - 11:47:13 WIB
Mantab sob... salam kenal
wassalam

Semoga selalu sukses

lafa 07 September 2009 - 14:18:11 WIB
wew bugnya di joomla yah sob?? saya udah cek hhe, ada tulisan white hacker gtu, izin liat scriptnya yah sob

Free Blackberry Applications 08 September 2009 - 09:41:45 WIB
Duh ga ngerti nih.. maksudnya cms itu kaya wordpress bukan?
Untung mas Ahmed bukan org jahat ya hehehe... saya punya jgn diapa2in yah.

suyanto 12 September 2009 - 10:15:04 WIB
Mampir dong ke blog ane.
Baru jadi dan dofollow.
<a href="http://www.moslembook.net">Free download ebook and software</a> without any registration.

creativebrain 22 September 2009 - 19:43:34 WIB
nice info bro. ternyata script di buku itu ada bugnya juga hahaha.. pada script di buku sebelumnya juga ada bugnya juga loh (nama bukunya Membongkar Trik Rahasia Para Master PHP). Dan lebih parahnya lagi udah banyak website yang pake script itu, bahkan salah satu fakultas Universitas Indonesia juga memakainya.
Bug ini bisa buat kita masuk ke admin panel. Saya sudah memberitahu di websitenya lokomedia, tapi tidak ada tanggapan...

Ciri2 website yg memakai script CMS ini bisa dicari di google dengan keyword "inurl:media.php?module=home".

Las Vegas Locksmith 24 September 2009 - 05:08:16 WIB
It's a new day bro...I'ts my time! Thanks for the post. Peace.

Mengembalikan jati diri bangsa 24 September 2009 - 12:23:06 WIB
Andai jemari tak sempat berjabat,
Andai raga tak dapta bertatap
Seiring beduk yg menggema,
Seruan takbir yg berkumandang
Ku haturkan salam menyambut Hari Raya Idul Fitri,
Jika ada kata serta khilafku,
membekas lara mohon dimaafkan.

Khay Mengucapkan :

SELAMAT IDUL FITRI 1 Syawal 1430 H
Minal Adin Wal Faidzin
Mohon Maaf Lahir & Bathin

senang senang 01 Oktober 2009 - 21:58:23 WIB
wah, thanks info gan. jadi lebih waspada nih.

mobil bekas 02 Oktober 2009 - 17:26:13 WIB
beuh canggih bgt pak!!

walaupun saya ga bgt ngerti cara prateknya, tapi tetep aja canggih.. keren ya

ahahahah

my life my adventure 06 Oktober 2009 - 13:35:34 WIB
cms pa'an sih? belum paham juga aku..

Cari Uang 07 Oktober 2009 - 12:26:19 WIB
yupz,,,untuk masuk ke cpanel orang dengan downlot.php ini luar biasa,,tapi kalo dipikir saya agak takut ngotakngatik ini,,,kalau saya takutnya malah merusak cpanel tsb,,karena masih pemula


salam

fikri

Mengembalikan Jati Diri Bangsa 07 Oktober 2009 - 20:26:11 WIB
Info yang sangat bagus mas, emangnya CMS apa yang digunakan? Salam kenal <a href="http://www.habibyunus.com>Belajar Affiliate</a>

Mengembalikan Jati Diri Bangsa 07 Oktober 2009 - 20:28:17 WIB
Info yang sangat bagus mas, emangnya CMS apa yang digunakan? Salam kenal <a href="http://www.habibyunus.com">Belajar Affiliate</a>

cbgiovanni 08 Oktober 2009 - 15:34:29 WIB
woi, tetep ajah dah, dari semenjak sy ngajarin dirimu ampe dirimu dah lulus en bisa olangan, jangan sekali-kali ngedeface web orang langsung. kasi email dulu kek, ato message ato apapun itu. kalo gak mudeng, baru deface, itu cracking, en trus terang yg paling sy gak suka. cukup hack saja dah.

penulisan tugas akhir 08 Oktober 2009 - 22:20:56 WIB
Baru tahu ada cara seperti ini, thanks ya tutorialnya.

Daniel 11 Oktober 2009 - 14:49:12 WIB
makanya, cms pake buatan ndiri kalo cms bisa didonwload siapapun termasuk para dedemit maya (saya , kadang koq ) maka qt yg pake cms tersebut wajib ngecek2 secure apa gak.

dihan 12 Oktober 2009 - 04:10:29 WIB
thanks infonya..tukeran link mo gak?

Locksmith Atlanta Georgia 13 Oktober 2009 - 06:38:00 WIB
I like your smiley faces.... LOL

gatelband 21 Oktober 2009 - 03:01:02 WIB
nice info, thank's
salam kenal

anton 21 Oktober 2009 - 23:04:55 WIB
Maaf mas sy sudah download file downlot.php nya tapi kok isinya masih sama persis.mana yang harus dirubah untuk mengatasi bug tersebut ...tlng kirim ke email saya mas...penting nih!!!
saya udah posting di http://ahmedridho.com/post-bukabukaan-script-downlotphp.html , makasih untuk pemberitahuannya.. ~AR~

zhoeb 19 November 2009 - 15:40:45 WIB
yang menarik sebenarnya cara mengetahui bug tsb... gmn caranya ya ?

pasang iklan gratis 27 November 2009 - 19:29:30 WIB
mas web ku kata kuncinya bisa ilang apa kena sadap org ta?

blog pemula yang sok tahu 22 Desember 2009 - 21:58:09 WIB
thanks for your info...Codbless

mrzicko 23 Desember 2009 - 00:40:31 WIB
masih ada yah model bug kayak gitu....yang tahu sih,katanya udah old fashion...dengar2 sih dari mbah googel..he..hee

human biology 26 Januari 2010 - 09:51:54 WIB
wah ngeri banget...bisa dibajak tuh blognya?

Trik-Gue 27 Januari 2010 - 07:56:54 WIB
Nice Info
Ijin follow
<a href="http://www.trik-gue.co.cc">www.trik-gue.co.cc</a>
Kumpulan trik unik

aCHMED 14 Maret 2010 - 08:21:29 WIB
saya tes dengan cara yang sama seperti ini : http://sman2tuban.com/downlot.php?file=config/koneksi.php

ke situs saya kok nda bisa ?

10 besar google 07 Mei 2010 - 00:46:40 WIB
wedih, baru tau nih kalo cpanel ada bugnya. thanks ya atas infonya.... mantap....

sandy doank 12 Agustus 2010 - 16:25:00 WIB
trus klo web selain sma tuban bisa ta mas?

Respond to this post

 Name (required)
 Mail (will not be published) (required)
 Website

Reload Image



Random Hadits