Pencegahan pasang Shell_CMS Balitbang
23.31
Kemaren iseng-iseng jalan di google ngedork balitbang, eh masih ada aja
uang make default user : admin pass : admin , wkwkwk kemana ya admin
webnya :v, mending wa yang urus, lumayan di bayar :v.
Ini Sebenernya ada 2 cara pencegahan yang saya ketahui , mungkin bisa dimana saja mengupload shell dengan berbagai cara, saya hanya menyeutkan 2 saja, karena masih belum di ubrak abrik lagi ngehahahaha. Lumayan buat nambah security walaupun cuman dikit-dikit.. job yang waktu itu juga belum kelar malah di terusin awal bulan juli, lumayan kan memanfaatkan waktu buat explore lagi balitbangnya :D .
Ayo langsung aja ke cara pertama. Cara yang pertama simple sih cuman pake .htaccess
- Pencegahan di modul silabus.
1. Pergi ke direktori silabus ex : localhost/webtemp/silabus/
2. Kemudian kamu buat file .htaccess.
3. Kalau udah masukan script ini :
4. Pergi ke halaman admin, ke menu silabus, upload php, jalanin deh, liat tuh malah Forbidden , trus upload lagi document, liat tuh malah download, berarti berhasil :D .
-Pencegahan di Posisi menu modul
1. Pergi ke direktori functions ex : localhost/webtemp/functions/
2. Kemudian kamu harus merubah permission 2 file :
4. Test, kamu masuk halaman admin balitbang , ke menu Setting Admin, trus ke menu Posisi menu modul
5. Klik salah satu File misalnya tag_soal.php , kemudian Edit Script Fungsi / Browse , dan Lihat .. Access Denied. Lihat juga ke bawah ada tulisan | Tambah Posisi Menu | .. wew coba tambahkan, dan liat malah Access Denied . wkwkwkw
Jika ada yang bertanya? gimana donk kalau si admin mau nambahin tag_modul baru kaya.. iklan , shoutbox , dll. Nah rubah dulu aja lagi permission nya jadi 0755 ., kalau udah di tambahkan tag baru, rubah lagi jadi 0000.
Ini Sebenernya ada 2 cara pencegahan yang saya ketahui , mungkin bisa dimana saja mengupload shell dengan berbagai cara, saya hanya menyeutkan 2 saja, karena masih belum di ubrak abrik lagi ngehahahaha. Lumayan buat nambah security walaupun cuman dikit-dikit.. job yang waktu itu juga belum kelar malah di terusin awal bulan juli, lumayan kan memanfaatkan waktu buat explore lagi balitbangnya :D .
Ayo langsung aja ke cara pertama. Cara yang pertama simple sih cuman pake .htaccess
- Pencegahan di modul silabus.
1. Pergi ke direktori silabus ex : localhost/webtemp/silabus/
2. Kemudian kamu buat file .htaccess.
3. Kalau udah masukan script ini :
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
Lah kita simple aja sih masukin script kek gitu, masa silabus di jadikan
tempat pengeksekusian script .. wkwkwkw silabus kan .doc , .pdf , dll4. Pergi ke halaman admin, ke menu silabus, upload php, jalanin deh, liat tuh malah Forbidden , trus upload lagi document, liat tuh malah download, berarti berhasil :D .
-Pencegahan di Posisi menu modul
1. Pergi ke direktori functions ex : localhost/webtemp/functions/
2. Kemudian kamu harus merubah permission 2 file :
editfile.php
simmenu.php
3. Rubah kedua permission tersebut jadi 0000 , wkwkwkwk biarinlah biar aman :D4. Test, kamu masuk halaman admin balitbang , ke menu Setting Admin, trus ke menu Posisi menu modul
5. Klik salah satu File misalnya tag_soal.php , kemudian Edit Script Fungsi / Browse , dan Lihat .. Access Denied. Lihat juga ke bawah ada tulisan | Tambah Posisi Menu | .. wew coba tambahkan, dan liat malah Access Denied . wkwkwkw
Jika ada yang bertanya? gimana donk kalau si admin mau nambahin tag_modul baru kaya.. iklan , shoutbox , dll. Nah rubah dulu aja lagi permission nya jadi 0755 ., kalau udah di tambahkan tag baru, rubah lagi jadi 0000.
Wah, terima kasih mastah, infonya bermanfaat. Kebetulan saya juga baru jadi admi di web sekolah ini, pake CMS balitbang 3.5.2, hehe. Ga ada update vuln lagi dimana? Kalau ada mohon di share ya, terima kasih :)
BalasHapus