Rabu, 13 Maret 2013

0 Hack Server Malaysia

Date: Rabu, 13 Maret 2013 07.30
Category:
Author: Unknown
Share:
Responds: 0 Comment

Hack Server Malaysia

Diposkan oleh [+] code security publisher [+] Senin, 25 Juni 2012
Dua pekan terakhir indonesia dan malaysia memang sedikit memanas, dari segi politik mempertahankan budaya, wilayah serta lainya. Memang kita bisa lihat dari sisi sejarah mengatakan bahwa indonesia lebih kaya akan budaya, namun itu semua percumah kalau tidak di resmikan dan terdaftar di dunia, malaysia juga salah satu negara yang kurang budaya sehingga lebih mendominasi pengakuan budaya indonesia yang jelas milik indonesia.

Jadi kalau memang salah salahan siapa yang salah jelas keduanya juga salah, tapi kalau memang mau kebenaran kita bisa lihat dari segi sejarah yang akan membuktikan kelengkapan mana dokumen antara indonesia dan malaysia tentang budaya itu sendiri. Kali ini kami geram dengan masalah ini, dengan adanya serangan hacker yang saling serang, entah apa yang mereka fikirkan tentang masalah deface ini, intinya saling salah menyalahkan, tapi jujut barc0des sendiri tidak menyalahkan dan tidak menganjurkan juga, karena itu sebenarnya baik jika di lihat dari segi positif.

Sudah banyak situs yang tumbang atau down dari kedua negara ini, sehingga kami mencoba mencaritahu apa motif serangan itu. Hampir dari semua attacker menggunakan exploit yang ada, dari mulai exploit web, local atau pun lainya, namun sebenarnya hacking itu bukan berarti exploit, pasalnya menurut kami hacking itu adalah teknik yang berasal dari logika, exploit pun awalnya dari logika, jadi tidak salah juga anda attacking menggunakan exploit.

Kali ini tutor yang akan kami bahas mengenai masalah dua negara ini kami samplekan pada negara malaysia, dimana lagi lagi logika yang kami bahas. Attacker tidak menggunakan exploit sama sekali, attacker hanya menjadi user biasa dan register. setelah itu attacker mengaktifasi dan login, setelah login attacker mencoba mengupload file backdoor untuk menjadikan pintu masuk ke server target, ternyata extention yang di upload harus sesuai dengan yang ditentukan, dengan mencoba mengambil logika kecil dimana server itu apakah tahu bahwa extention php yang dirubah menjadi pdf akan tetap jalan?

Dan hasilnya berhasil, dan bisa kita lihat bahwa bugs terletak pada pengaturan server yang kurang menggunakan filtrasi dalam masalah ini. Tidak banyak tulis mari kita lihat di video dari om direxer :

Sample Backdoor Barc0de 2012

Artikel Terkait :



Posting Komentar