Yahh iseng² 0nline cuma pajang nick... tiba² ada teman saya memberikan bug baru dan target baru kepada saya, awalnya saya malas mau cobain tapi karena kebetulan lagi nyantai dan nggak ada kerjaan ya udah coba-coba dan ternyata saya dapat nembus webhosting yang didalamnya ada 300 user yang mendaftar di webhosting tersebut, dan kacaunya lagi yang bisa tembus adalah acount Root nya.
Bisa anda bayangkan jika seorang yang jahil (cracker) menguasai 300 acuount hosting dan melakukan perubahan tampilan halaman (deface) ke 300 halaman web tersebut… bisa dibilang aksi mass defacing tuh.
Yang buat saya kesal adalah admin webhostingnya yang tidak tanggap terhadap bug di Server hostingnya, dia mempunyai user client begitu banyak tapi masalah security tidak di perhatikan betul.
di postingan ini saya tidak akan menulis tools apa yang saya gunakan dan apa alamat hosting yang saya tembus itu karena saya bukan cracker..Semoga saja Admin-admin hosting di Indonesia bisa lebih care dalam menjaga server hostingan mereka dari gangguan cracker atau orang-orang jahat di dunia maya.
berikut screenshoot webhosting yang berhasil saya tembus :
Cpanel hostingnya
Login via FTP
Tidak ada komentar:
Posting Komentar