Website wordpress kena deface


Status
Not open for further replies.

INDTEAM

Poster 2.0
1. Pernyataan mod_php lebih aman daripada suphp jika benar maka akan menggemparkan 'dunia' perhostingan. Karena pendapat selama ini adalah sebaliknya

2. Jika hanya dengan mengintip database sudah bisa mengobrak-abrik suatu hosting maka ini juga akan menggemparkan 'dunia' perhostingan. Jika hanya sebatas 'lingkup' suatu 'client' yang disusupi saja maka itu adalah wajar (dan itu adalah 'tujuan' dari pemakaian php-type selain mod_php dan pembatasan fungsi-fungsi di php)

3. Ini bukan soal pertanya atau tidak percaya. Ini soal 'akurasi argumen' pada kondisi yang dihadapi oleh rata-rata 'pengusaha' hosting

Maap juga ms ini yg dibahas pada setingan acak,, hostgator ,justhost mod-php dll ,waperindo ,mahavikri ,inihostku ,masunhost dll (maaf pak kesebut xixixixi ) mod-php ,jrang kena depecer he maap,,drpd menimbulkan perdebatan yg tdk ada hasilnya ,cekap semanten riyen ms kulo ajeng close !!
 
Last edited by a moderator:

try4error

Beginner 2.0
Sedikit tutor mas brow ,

Ceritanya melalui trik BACKCONNECT ,
Jika sudah bisa intip databse ,minimal info paswod mysq ,atau kita bisa pura2 beli hosting di situ dan memanfaatkan akses ssh!

Step1 -siapkan sofwar hack BC ,seumpama target site anu.com
Step 2- scan site yg satu serper dan yg ada celahnya ,jika wodpres,joomla,phpbb dll ad yg bug terbuka ,kmudian exploit dan pasang bacdoor dan akses database ,(xxx.com tiap bulan slalu update bug),
Step - akses backdoor dan upload perl shell step - sya intip kernelnya dan exploit command hingga root terbuka ,setiap kernel beda exploit ,bisa anda cri di exploit-db.com ,
kulo rada pusing Tuan hehehe !
Step - buka sofwar di PC conect melaui port dan data yg di simpan di shell perl
Step - your connection has ben add ,your step is hacked
Step- wah berhasil tinggal acak5 rootnya xixixi
Step- menghilangkan jejak dengn command lg
Step- exit

Jd jangan kaget bila BANDWITH anda OVERLOAD ,it krn beban backconect sngt besar atau malah sudah add user ,bandwith terkuras ternyta di pake org wkwkwk

Mudah2an paham ,tutornya sengaja sya belog2-kan gak begitu to the point ,privasi mas hehehe

opss ngeroot indak mudah, rata rata hosting di indonesia, udah pake karnel 2012 udah gak ada (Mungkin) yang pake karnel njadul
sekarang juga backconnect "itu indak mudah" kecuali backconnect dari server ke server kita lewat port 20 hehe.
 

INDTEAM

Poster 2.0
opss ngeroot indak mudah, rata rata hosting di indonesia, udah pake karnel 2012 udah gak ada (Mungkin) yang pake karnel njadul
sekarang juga backconnect "itu indak mudah" kecuali backconnect dari server ke server kita lewat port 20 hehe.

sip pak lanjutkan
 

Mahavikri

Apprentice 1.0
Verified Provider
kalau misal saya siapin 1 vps terinstall WHM + cPanel + litespeed + config server,

terus hacker saya kasih login cpanel (shared hosting) , mau coba ngeroot gak??

kalau berhasil ngeroot baru boleh bangga, karena sudah terbukti..... :cool:
 

mustafaramadhan

Hosting Guru
kalau misal saya siapin 1 vps terinstall WHM + cPanel + litespeed + config server,

terus hacker saya kasih login cpanel (shared hosting) , mau coba ngeroot gak??

kalau berhasil ngeroot baru boleh bangga, karena sudah terbukti..... :cool:

Ada 2 yang 'menawarkan' servernya untuk dihack. Mungkin masih ada yang lain?. :cool:
 

INDTEAM

Poster 2.0
Ada 2 yang 'menawarkan' servernya untuk dihack. Mungkin masih ada yang lain?. :cool:

boleh di kasih akun shared hostingya mas tp yg saat ini mas pake ??
Saya tidk bs menentukan waktu mas ,jika berhasil mengoyak-oyak dan down,dapat free VPS nie mas hehehehe piss :cool:
 

mustafaramadhan

Hosting Guru
Account ke kloxo panel sudah di-pm. Silahkan obrak-abrik dalam 2 hari ini.
 

mustafaramadhan

Hosting Guru
Account ke kloxo panel sudah di-pm. Silahkan obrak-abrik dalam 2 hari ini.

Vps menggunakan Kloxo-MR versi 6.2.0 yang masih banyak code-code yang masih belum beres. Kalau yang hampir final ada di vps lain.

Sengaja dipasang nginx-proxy memakai apache dengan php-fpm/fastcgi sebagai back-end. Jadi, bukan apache yang mod_php atau suphp. Php yang dipakai adalah 6.3.15.
 

GriyaHosting

Expert 1.0
newbi ikutan menyimak juga ... penasaran juga sih suphp kurang aman daripada modphp ?
bisa deh dicoba saya create kan vps dengan whm lalu saya add account + ssh console, kalau memang benar bisa mengambil uid 0 ntar saya kasih free vps ram 2 gb selama 1 tahun gratis, kalau setuju saya beri waktu ngobrak abrik whm baru selama 15 hari (sepanjang cpanel trial). jika perlu saya add account juga dengan masing2 berisi cms wordpress, joomla dll default. jika memang bisa terbukti nanti teman2 disini bisa mengakui jika anda benar2 hacker seperti foto avatarnya :p. jika setuju login saya share disini. please talk less do more !!
 
Status
Not open for further replies.

Top