cuma share, simple cara backdoor sampai ke hostingan kita(via pastebin)

Discussion in 'Masalah Teknik dan Keamanan' started by junior riau, 13 Feb 2015.

Thread Status:
Not open for further replies.
  1. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,228
    Likes Received:
    515
    Trophy Points:
    113
  2. mlxjakarta

    mlxjakarta Hosting Guru Web Hosting (Company)

    Messages:
    1,104
    Likes Received:
    97
    Trophy Points:
    48
    keliatannya simpel tapi saya ga ngerti juga ni artinya
    tapi kalo ada yang mau ajarin boleh juga sih :p
     
  3. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,228
    Likes Received:
    515
    Trophy Points:
    113
    jadi gini
    celah nya pada plugin revslider di wordpress, attacker ngutak ngatik disana untuk memasukkan malicious code yang nnatinya akan mendownload code dari pastebin so yang upload bukan kita, tapi wp itu sendiri kaya nya begitu udah 2 tahun ga main pentest web lagi
     
  4. mlxjakarta

    mlxjakarta Hosting Guru Web Hosting (Company)

    Messages:
    1,104
    Likes Received:
    97
    Trophy Points:
    48
    Oh yang upload tuh WP nya sendiri saya kira prosesnya manual, soalnya biasanya kalo backdoor ni ( ini juga cuma baru baca baca dari artikel sama cerita temen loh :D) kita yang bikin akses ke dalam sistemnya trs kita sendiri yang tanem. hehehehe, mungkin aja Tuan atau mastah lain ada yang mau koreksi
     
  5. xenzr

    xenzr Poster 2.0

    Messages:
    110
    Likes Received:
    5
    Trophy Points:
    18
    gak asing tuh script
    ky yg kmarin dipake buat attack salah satu institusi negara
     
  6. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,228
    Likes Received:
    515
    Trophy Points:
    113
    kalau secara langsung upload BD kan ga bisa, makanya di akali, system itu sendiri yang mendownload bd dari internet
     
  7. hostcepat

    hostcepat Beginner 2.0

    Messages:
    32
    Likes Received:
    5
    Trophy Points:
    8
    Hampir semua slider mempunyai fungsi auto load lewat jquery disitulah hacker memanfaatkan hole sebuah plugin, tidak perlu buka artikel yg penting ada plugin dan directory tertentu. Kemudian baru saja contactform7 serta easycontactorm juga diserang, sarankan selalu client memiliki firewall pada wpnya.
     
  8. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,228
    Likes Received:
    515
    Trophy Points:
    113
    ya bener, bagaimana lagi namanya product global begini paling asik nanam sesuatu di plugin and themes
     
  9. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,352
    Likes Received:
    105
    Trophy Points:
    63
    info yg menarik..
    semoga ada solusi di bagian ini
    soalnya kadang puyeng kalo client kena injeck :)
     
  10. hemstar7

    hemstar7 Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    wah .. jadi bd nya di ambil dari Pastebin .. kl kyk gini bakalan susah di detect, karena si empunya pasti cuma ngandelin wget atau curl lalu di pasang di server..
    dan bakalan gampang di update oleh empunya .. :43:
    solusinya firewall OUTGOING nge block si pastebin .. :35:
    nicepost!
    cmiiw
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...