WHM/cPanel di bobol orang

[junior riau]

dulu pernah, pertama kali ke vps, di bruteforce 2 jam bruteforce berhasil masih, saat itu masih ngajar sepulang ngajar langsung downtime kan vps terus migrasi akun dan reinstall

 

[Ant0t3ch]

minta bantu upline aja tuan..
sambil ikut menyimak. kali aja tuan-tuan mau berbagi info

 

[idnix]

biasanya sih symlink blom di secure

 

[natanetwork]

coba pasang CSF/LFD firewall trus yg CPhulk atau apa itu diaktfikan semua sama emailnya..

 

[GPLHosting]

coba pasang CSF/LFD firewall trus yg CPhulk atau apa itu diaktfikan semua sama emailnya..

Om @hendranata ... posisi Kiyai Rohman @Plasawebs ini adalah reseller

 

[Plasawebs]

Status saya sebatas reseller, saya tidak pakai WHMCS untuk menghemat biaya, namun saya menggunakan "cPanel account creator otomatis" yaitu script yang saya dapat dari searching di google atau seperti script cPanel account creator buatan dari http://www.zubrag.com/scripts/create-cpanel-whm-account.php", sehingga ketika client mendaftar maka secara otomatis account cpanel terbuat. Lha yang diserang itu script cpanel account creator yang untuk form pendaftaran dan pembuatan account cpanel otomatis yang satu server hosting dengan akun-akun client. Namun ketika script tersebut saya pindahkan ke server lainnya ( tidak dijadikan satu server dengan client ) untuk sementara masih aman. Herannya client tersebut tahu dan ingin ambil quota di tempat server saya yang lain, dimana script tersebut terpasang

 

[Estu Web Host]

Bisa jadi setelah pertama kali berhasil login sudah di tanamkan shell backdoor, atau mungkin aja server hostingnya bisa di symlink/jumping dari akun hosting lain yang memiliki celah keamanan website dan website itu satu server dengan akun hosting tsb, bisa juga script yang mas gunakan yang malah ada backdoor nya, biasanya kalau dari nulled gitu ada backdoornya kalau orang mau iseng mah hehe CMIIW
Coba di bicarakan dengan upline nya mungkin bisa di scanning dan semoga segera terselasaikan

 

[mustafaramadhan]

Status saya sebatas reseller, saya tidak pakai WHMCS untuk menghemat biaya, namun saya menggunakan "cPanel account creator otomatis" yaitu script yang saya dapat dari searching di google atau seperti script cPanel account creator buatan dari http://www.zubrag.com/scripts/create-cpanel-whm-account.php", sehingga ketika client mendaftar maka secara otomatis account cpanel terbuat. Lha yang diserang itu script cpanel account creator yang untuk form pendaftaran dan pembuatan account cpanel otomatis yang satu server hosting dengan akun-akun client. Namun ketika script tersebut saya pindahkan ke server lainnya ( tidak dijadikan satu server dengan client ) untuk sementara masih aman. Herannya client tersebut tahu dan ingin ambil quota di tempat server saya yang lain, dimana script tersebut terpasang

Lihar sepintas php code-nya memang masih 'telanjang'. Tidak ada CSRF dan filter terhadap input.

 

[Plasawebs]

Lanjutannya...
Setelah saya beri kuota di server lainnya yang satu tempat dengan script cpanel account creator, hal yang sama di lakukannya dengan menyisipkan logo perkumpulan hacker Indonesia dan dia juga mencantumkan tulisan kata "password low", akhirnya saya beli vps untuk saya pribadi untuk menaruh script cpanel account creator tersebut dan memisahkan nya, untuk sementara masih aman

Satu lagi yang membuat saya heran, mendadak di dalam WHM saya, ternyata pada menu list account WHM muncul akun cpanel dengan ekstensi domain .xyz, padahal ekstensi domain .xyz tidak saya sertakan pada pilihan ekstensi domain di form pendaftaran akun. Sehingga saya berasumsi WHM saya juga terbobol

 

[GPLHosting]

Pantesin .......