belum terlalu lama, baru tanggal 7 kemaren dirilis
begini rupanya salah satu cara backdoor sampai ke website klien kita
begini rupanya salah satu cara backdoor sampai ke website klien kita
cuma share, simple cara backdoor sampai ke hostingan kita(via pastebin)
- Thread starter junior riau
- Start date
- Status
JKTwebHOSTING
Hosting Guru
keliatannya simpel tapi saya ga ngerti juga ni artinya
tapi kalo ada yang mau ajarin boleh juga sih
tapi kalo ada yang mau ajarin boleh juga sih
jadi gini
celah nya pada plugin revslider di wordpress, attacker ngutak ngatik disana untuk memasukkan malicious code yang nnatinya akan mendownload code dari pastebin so yang upload bukan kita, tapi wp itu sendiri kaya nya begitu udah 2 tahun ga main pentest web lagi
celah nya pada plugin revslider di wordpress, attacker ngutak ngatik disana untuk memasukkan malicious code yang nnatinya akan mendownload code dari pastebin so yang upload bukan kita, tapi wp itu sendiri kaya nya begitu udah 2 tahun ga main pentest web lagi
JKTwebHOSTING
Hosting Guru
Oh yang upload tuh WP nya sendiri saya kira prosesnya manual, soalnya biasanya kalo backdoor ni ( ini juga cuma baru baca baca dari artikel sama cerita temen loh ) kita yang bikin akses ke dalam sistemnya trs kita sendiri yang tanem. hehehehe, mungkin aja Tuan atau mastah lain ada yang mau koreksi
) kita yang bikin akses ke dalam sistemnya trs kita sendiri yang tanem. hehehehe, mungkin aja Tuan atau mastah lain ada yang mau koreksi
kalau secara langsung upload BD kan ga bisa, makanya di akali, system itu sendiri yang mendownload bd dari internet
hostcepat
Beginner 2.0
Hampir semua slider mempunyai fungsi auto load lewat jquery disitulah hacker memanfaatkan hole sebuah plugin, tidak perlu buka artikel yg penting ada plugin dan directory tertentu. Kemudian baru saja contactform7 serta easycontactorm juga diserang, sarankan selalu client memiliki firewall pada wpnya.
ya bener, bagaimana lagi namanya product global begini paling asik nanam sesuatu di plugin and themes
pangeran1995
Hosting Guru
info yg menarik..
semoga ada solusi di bagian ini
soalnya kadang puyeng kalo client kena injeck
semoga ada solusi di bagian ini
soalnya kadang puyeng kalo client kena injeck
hemstar7
Beginner 2.0
wah .. jadi bd nya di ambil dari Pastebin .. kl kyk gini bakalan susah di detect, karena si empunya pasti cuma ngandelin wget atau curl lalu di pasang di server..
dan bakalan gampang di update oleh empunya ..
solusinya firewall OUTGOING nge block si pastebin ..
nicepost!
cmiiw
dan bakalan gampang di update oleh empunya ..
solusinya firewall OUTGOING nge block si pastebin ..
nicepost!
cmiiw
- Status