stmikbg-dot-com | stmikbg.com bugs found

stmikbg.com bugs found

09.09.2008 by admin in Hacking

Ini judul yang sangat bahaya, berkicau dirumah sendiri sama saja dengan mengundang penyerang. Tapi whatever ini adalah sebuah pembelajaran. Saat ini saya masih menggunakan wp ver 2.6.1 yang disinyalir punya lubang keamanan. Lubang kemanan ini bisa diexploitasi jika web yang menggunakan wp 2.6.1 memperbolehkan pendaftaran user baru.

Lubang keamanan ini bisa menginjeksi password admin secara remote. Adapun step by step untuk mendapatkan password adminnya yakni :

1. go to url: server.com/wp-login.php?action=register
2. register as:
login: admin                                                       x
email: your email
^ admin[55 space chars]x

now, we have duplicated 'admin' account in database

3. go to url: server.com/wp-login.php?action=lostpassword
4. write your email into field and submit this form
5. check your email and go to reset confirmation link
6. admin's password changed, but new password will be send to correct admin email ;/

Jadi pengguna wp-2.6.1 disarankan untuk melakukan update keversi 2.6.2

If you enjoyed this post, make sure you subscribe to my RSS feed!

Trackback URI | Comments RSS

4 Responses to “ stmikbg.com bugs found ”

# 1 malapu Says:
September 10th, 2008 at 12:51 am
dari milworm ya… kalo kita ga aktivin fitur register aman2 aj kok.. cuma kalo kita nge aktifin fitur register nah itu baru was2… soalnya orang lain bisa seenaknya mereset password kita. tapi tetep pasword kita aman. lha password resetnya dikirim ke email sipemilik blog.

“admin’s password changed, but new password will be send to correct admin email ;/
“
# 2 ironepunx Says:
September 11th, 2008 at 3:27 am
makasih infonya bang……
kayaknya saia harus segera berganti versi juga nech
# 3 Furkan Says:
September 13th, 2008 at 5:48 am
Wah Wahh… Untung Saia Gk Punya Web WordPress
*gk ada duit buat beli domain*
# 4 Black-hole Says:
September 23rd, 2008 at 11:57 pm
makasih atas infonya………