Bug downlot.php pada CMS "jalan pintas menjadi master PHP", mungkin hal itu yang patut diinfokan.
Bagi penguna CMS tersebut mohon hati-hati. Kenapa? Karena terdapat sebuah kesalahan pada file downlot.php yang mengizinkan file .php berupa koneksi ke database yang mengandung Password dan Username. Hal ini cukup membahayakan. Beberapa hari yang lalu saya sempat kurang kerjaan meng-replace file index http://sman2tuban.com . (sorry admin)
Selama pada saat pertama kali saya replace index atau deface apapun itu sang admin cuman mereplace index doank, tanpa memperbaiki bug. Kedua kali saya deface sambil menyisipkan sebait puisi dan link website saya sapa tau di admin mau penasaran dimana bug itu dan meminta saya memberi taunya. Tapi? Admim cuek dan hanya menggantu password Cpanel tanpa menanyakan bug apa yang terjadi, entahlan kenapa sang admin itu, mungkin setiap web ntu du deface dapet duit adminnya ya? makanya dia cuek sama bug itu
..
Bagaimana saya mencuri password dan user cpanel?
begini carannya
http://sman2tuban.com/downlot.php?file=config/koneksi.php
Itu hal yang akut, masa' file koneksi ke database juga bisa di donlot?? wew
dengan begitu saya bisa masuk web itu, parahnya username database dan password di buat sama dengan password dan user buat login ke cpanel.. huft
Buat Pak Lukmanul Hakim di http://bukulokomedial.com semoga buku berikutnya udah ga ada bug yang kayak gini lagi. Semoga cepat kelar buku ya bapak tulis sekarang. Mau cepet-cepet beli lagi nich
hihihihihihihi
Mantab kan sangat mudah masuk cpanel orang, dan klo saya mau saat itu saya apus aja file-file yang ada disana apus juga databasenya, dan ganti password cpanel. hohohohho
Bisa-bisa hosting-nya hadi milik saya.. Uuppsss .. tapi ga boleh gtu dosa 
Hari ini saya mencoba menolong web http://sman2tuban.com , dengan mengedit sedikit file downlot.php, semoga hal ini bernilai sedekah saya dipagi hari dengan ilmu saya, Aamiin
Bahanya kalo CMS tersebut dipake instansi pemerintah .go.id gtu... Bahaya kan??
KLo ga salah saya pernah cek ada kampus yang pake CMS ini abis itu sub domain di lipi.go.id juga ada yang pake. Semoga mereka cepet memperbaikinya.
Oh iya web tersebut udah saya perbaiki bug-nya
silahkan coba,
http://sman2tuban.com/downlot.php?file=config/koneksi.php
Semoga bener-bener fix dan ga ada salah lagi di file itu
bagi yang mau donlot file yang telah saya perbaiki
silahkan ke
http://www.ziddu.com/download/6068201/script_downlot.zip.html
Bagi penguna CMS tersebut mohon hati-hati. Kenapa? Karena terdapat sebuah kesalahan pada file downlot.php yang mengizinkan file .php berupa koneksi ke database yang mengandung Password dan Username. Hal ini cukup membahayakan. Beberapa hari yang lalu saya sempat kurang kerjaan meng-replace file index http://sman2tuban.com . (sorry admin)
Selama pada saat pertama kali saya replace index atau deface apapun itu sang admin cuman mereplace index doank, tanpa memperbaiki bug. Kedua kali saya deface sambil menyisipkan sebait puisi dan link website saya sapa tau di admin mau penasaran dimana bug itu dan meminta saya memberi taunya. Tapi? Admim cuek dan hanya menggantu password Cpanel tanpa menanyakan bug apa yang terjadi, entahlan kenapa sang admin itu, mungkin setiap web ntu du deface dapet duit adminnya ya? makanya dia cuek sama bug itu
..Bagaimana saya mencuri password dan user cpanel?
begini carannya
http://sman2tuban.com/downlot.php?file=config/koneksi.php
Itu hal yang akut, masa' file koneksi ke database juga bisa di donlot?? wew
dengan begitu saya bisa masuk web itu, parahnya username database dan password di buat sama dengan password dan user buat login ke cpanel.. huft
Buat Pak Lukmanul Hakim di http://bukulokomedial.com semoga buku berikutnya udah ga ada bug yang kayak gini lagi. Semoga cepat kelar buku ya bapak tulis sekarang. Mau cepet-cepet beli lagi nich
hihihihihihihiMantab kan sangat mudah masuk cpanel orang, dan klo saya mau saat itu saya apus aja file-file yang ada disana apus juga databasenya, dan ganti password cpanel. hohohohho
Bisa-bisa hosting-nya hadi milik saya
.. Uuppsss .. tapi ga boleh gtu dosa Hari ini saya mencoba menolong web http://sman2tuban.com , dengan mengedit sedikit file downlot.php, semoga hal ini bernilai sedekah saya dipagi hari dengan ilmu saya, Aamiin
Bahanya kalo CMS tersebut dipake instansi pemerintah .go.id gtu... Bahaya kan??
KLo ga salah saya pernah cek ada kampus yang pake CMS ini abis itu sub domain di lipi.go.id juga ada yang pake. Semoga mereka cepet memperbaikinya.
Oh iya web tersebut udah saya perbaiki bug-nya
silahkan coba,
http://sman2tuban.com/downlot.php?file=config/koneksi.php
Semoga bener-bener fix dan ga ada salah lagi di file itu
bagi yang mau donlot file yang telah saya perbaiki
silahkan ke
http://www.ziddu.com/download/6068201/script_downlot.zip.html
sumber : Sobat w
Dilarang Spam !!
EmoticonEmoticon