HACKING WEB AMIK

WWW.AMIKJTC.COM web yang bagus, rapi susunan nya. Tapi di balik itu, ada sebuah celah besar.

- www.amikjtc.com

- www.amikjtc.com/administrator/

- www.amikjtc.com/administrator/file_edithapus.php

pada file_edithapus.php ada 2 kesalahan:

1. tidak mempunyai index penutup.
maka akan ditampilkan file-file yang ada di dalam folder tsb.
sungguh kesalahan webmaster idiot..


2. tidak memiliki filter extensi file yang akan di upload,
parah lagi, tidak perlu sebagai admin bila ingin upload.

dari sana bisa di upload phpshell yag saya dapat dari indonesiancoder (sebelum saya masuk yogyacarderlink)
eksekusi phpshell dari

www.amikjtc.com/file/shell.php (menurut kode sumber halaman)

maka kita dapat akses shell..
dengan begitu, apa yang terjadi?

terjadilah defaceing (merubah tampilan halaman depan)