Showing posts with label Security. Show all posts
Info & Patch untuk Pengguna CMS Balitbang
CMS Balitbang kena Hack? Bagaimana cara Patch CMS Balitbang? yang sebenarnya itu bukan bug tapi memang fiturnya CMSnya.
Jadi ceritanya begini, Beberapa hari ini kami mendapati banyak aktifitas script jahat yang bersarang di website-website menggunakan cms balitbang. Setelah cek dan richeck ternyata script-script jahat tersebut masuk melalui fitur CMS balitbang sendiri yaitu fitur yang terdapat di dalam akses member area SIM -> Data Laporan -> Tambah Laporan
Khilafnya, pengguna CMS balitbang ini lupa menghapus data member dan password defaultnya sehingga pihak asing dapat dengan mudah masuk ke member area dan mengupload script-script jahat melalui fasilitas tambah data laporan tadi.
Solusinya bagaimana?
- Hapus user default member berikut ini : kickdody, siswanto, alumni, tomi, alan
- Disable saja fitur tambah laporan atau hapus file yang berada di folder functions/simlaporguru.php
Catatan : kami tidak melakukan pengecekan apakah file simlaporguru.php terkait dengan sistem lainnya, maka itu silahkan lakukan pengecekan sebelum menghapus file tsb.
Untuk Pelanggan Pusat Hosting, sebagai langkah preventif kami telah melakukan patch ke seluruh server kami tapi jika anda mengalami keanehan, maka seperti biasa Hubungi kami dan tim kami akan siap membantu anda.
Demikian Info & Patch untuk Pengguna CMS Balitbang dari kami. Terima kasih
cara melindungi config balitbang
1. Buka File yang berada di functions/koneksi.php
Setelah itu Cari Script berikut
ubah menjadi
2. Setelah itu buat folder , contohnya adalah folder "haurgeulis7"
3. Lalu buka File lib/config.php
Copy Semua Scriptnya, lalu buat file yang bernama ganteng.php di folder haurgeulis7
dan Pastekan script config.php tadi
4. Masuk ke folder lib/config.php
Terus Rubah semua scriptnya menjadi
Script itu cuma buat mengecoh attacker
5. Setelah itu lagi, Edit file functions/fungsi_kalender.php
Cari Script berikut
lalu ubah menjadi
Setelah itu cari lagi script berikut
Lalu rubah script tersebut menjadi
Pada script itulah, config atau tempat menghubungkan ke sql kita, jadi yang di edit cuman script diatas itu dan di haurgeulis7/ganteng.php , contoh
Setelah itu save, dan lihat hasilnya
Sumber
Setelah itu Cari Script berikut
Quote:require('../lib/config.php');
ubah menjadi
Quote:require('../haurgeulis7/ganteng.php');
2. Setelah itu buat folder , contohnya adalah folder "haurgeulis7"
3. Lalu buka File lib/config.php
Copy Semua Scriptnya, lalu buat file yang bernama ganteng.php di folder haurgeulis7
dan Pastekan script config.php tadi
4. Masuk ke folder lib/config.php
Terus Rubah semua scriptnya menjadi
Quote:$dbhost = "localhost";
$dbuser = "pipitcantik";
$dbpasswd = "pacarnyasyahrul";
$dbname = "dilarangprotes";
Script itu cuma buat mengecoh attacker
5. Setelah itu lagi, Edit file functions/fungsi_kalender.php
Cari Script berikut
Quote:/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
lalu ubah menjadi
Quote:/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($dbhost,$dbuser,$dbpasswd) or die("Connection Fail ".mysql_error());
mysql_select_db($dbname)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
Setelah itu cari lagi script berikut
Quote:
####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######
Lalu rubah script tersebut menjadi
Quote:####### config DB #######
$dbhost = "localhost";
$dbuser = "root";
$dbpasswd = "";
$dbname = "webtemp";
####### config #######
Pada script itulah, config atau tempat menghubungkan ke sql kita, jadi yang di edit cuman script diatas itu dan di haurgeulis7/ganteng.php , contoh
Quote:####### config DB #######
$dbhost = "localhost";
$dbuser = "pipit_syahrul";
$dbpasswd = "cintaabadi123";
$dbname = "jonesjangan_iri";
####### config #######
Setelah itu save, dan lihat hasilnya
Sumber
Mengamankan Login Wordpress Dengan Plugin Cleff
Hai saya kembali dengan tutorial sederhana saya
kali ini saya akan memneri tips agar site anda khususnya pengguna wordpress
kita menggunakan plugins cleff untuk membuat attacker atau defacer tidak bisa bruteforce atau mengganti password
ini tampilannya kita hanya perlu klik yg hijau lalu masukan no telepon dan selesai semua
Download Plugins
mungkin sederhana tapi membantu untuk menjaga web anda
tapi lain ceritanya jika site anda diserang dengan exploit upload
sekian saja terimakasih
kali ini saya akan memneri tips agar site anda khususnya pengguna wordpress
kita menggunakan plugins cleff untuk membuat attacker atau defacer tidak bisa bruteforce atau mengganti password
ini tampilannya kita hanya perlu klik yg hijau lalu masukan no telepon dan selesai semua
Download Plugins
tapi lain ceritanya jika site anda diserang dengan exploit upload
sekian saja terimakasih
Tutorial Memperbaiki Index Balitbang Yang Terdeface Dan Simple Patch
Hai Semua berjumpa lagi dengan saya
kali ini saya akan membertikan tutorial bagaimana memperbaiki index balitbang yang terdeface (html/index.php or index.php ) dan juga saya memberikan simple patch untuk balitbang
Ya Balitbang biasanya site yang digunakan untuk para sekolah sekolah dari SD, SMP, SMK, dan SMA, Universitas, bahkan Pemerintahan dengan domain beragam dari sch.id, ac.id, go.id dll
ya betapa mirisnya jika domain negara sendiri dirusak oleh para defacer
mungkin ini bisa sedikit meredakan perasaan panik dari para pemilik website balitbang :v
ah udah dari pada banyak bacot toh saya cuman NEWBIE yang GILA dan Gak Banyak Bisa :p
baik pertama tama kita bahas memperbaiki index
tidak perlu repot repot cukup masuk dari cpanel kalian ke dalam DIR html/index.html
ambilah contoh
site.sch.id/html/index.php or site.sch..id/index.php
script yang sudah di edit atau terdeface oleh para defacer kalian ubah menggunakan script berikut
Download Script
Dan untuk kalian yang ingin patch site agar tidak dijahili defacer, atau kalian defacer yang hanya mengupload file saja tapi ingin supaya melindungi
kalian bisa mengubah bagian
valid/index.php ( ini hanya menutup bug register saja )
Sekian Dari Saya Terimakasih Semoga Bisa Membantu
Tags :
Cara memperbaiki index balitbang yang di deface
Cara Mempatch Balitbang
Cara Mudah Mengembalikan Index Dan Login Admin Wordpress
Yo mina ._.
Bahan :
Default Index.php
Default Wp-login.php
Yosh
Kali ini saya akan memberikan sedikit tips untuk mengembalikan index dan login di web berbasis wordpres seperti semula
mungkin gak banyak yg sengaja nebas index atau admin login lalu bingung saat disuruh balikin
[[ Penulis Pernah Mengalami ]]
Atau mungkin saja dari para admin yg webnya diretas oleh orang lain tapi bingung
mungkin ada banyak cara
tapi saya akan memberikan cara yang paling mudah
keberhasilan mungkin sekitar 90% ._.
Untuk Kaka Haxor bisa memulai dengan membuka shell/backdor dan mengedit bagian index.php dan wp-login.php
jika untuk admin gimana dong kalo admin loginya udah ditebas ?
yapz login melalui cPanel lalu klik file manager kemudian klik public html
dan langkah selanjutnya klik index.php dan edit dengan script yang sudah ada diatas tadi
begitu pula dengan wp-login.php
Ok Sekian dari saya
kalo bahasanya kurang nyambung ya sambungin aja
atau jika bingung tinggalin aja di komentar
Bahan :
Default Index.php
Default Wp-login.php
Yosh
Kali ini saya akan memberikan sedikit tips untuk mengembalikan index dan login di web berbasis wordpres seperti semula
mungkin gak banyak yg sengaja nebas index atau admin login lalu bingung saat disuruh balikin
[[ Penulis Pernah Mengalami ]]
Atau mungkin saja dari para admin yg webnya diretas oleh orang lain tapi bingung
mungkin ada banyak cara
tapi saya akan memberikan cara yang paling mudah
keberhasilan mungkin sekitar 90% ._.
Untuk Kaka Haxor bisa memulai dengan membuka shell/backdor dan mengedit bagian index.php dan wp-login.php
jika untuk admin gimana dong kalo admin loginya udah ditebas ?
yapz login melalui cPanel lalu klik file manager kemudian klik public html
dan langkah selanjutnya klik index.php dan edit dengan script yang sudah ada diatas tadi
begitu pula dengan wp-login.php
Ok Sekian dari saya
kalo bahasanya kurang nyambung ya sambungin aja
atau jika bingung tinggalin aja di komentar
Subscribe to:
Posts (Atom)