BYPASS FTP WITH JOOMLAXPLORER !

[AGREEMENT !]


"TUTORIAL INI HANYA SEBAGAI PEMBELAJARAN, JANGAN MENYALAHGUNAKAN ARTIKEL INI. SAYA TIDAK BERTANGGUNG JAWAB TERHADAP PENYALAHGUNAAN DARI IMPLEMENTASI TUTORIAL INI ! ANDA MELANJUTKAN MEMBACA BERARTI ANDA SETUJU AKAN PERNYATAAN INI"

-==DENGAN MENGETAHUI "PROSES" MAKA KITA AKAN MENGETAHUI PENCEGAHANNYA!==-

Hati-hati terhadap penyalah-gunaan komponent joomlaxplorer khususnya bagi joomlaerz :). Kenapa bisa begitu ? saya ambil contoh kasus seandanya kita berhasil "masuk" ke sebuah website yang memakai joomla. Kita hanya memegang account administrator pada website tersebut. Nah yang kita ingin ialah sekaligus mendapatkan akses FTP tapi sayang tidak dapat "menembus" atau menemukan account FTP itu. Apa yang terjadi jika attacker menggunakan komponent ini ? maka akan terlihat sebagai berikut :


Gambar 1 : Tampilan "ruang" admin di joomla



Gambar : "hasil" kerja komponent joomlaxplorer :)

Dari gambar kedua dapat dilihat bahwa kita dapat "menggunakan" joomlaxplorer layaknya menggunakan "FTP client". Jadi sang attacker tidak perlu repot-repot mencari account FTP coz dengan account admin yang dia "serang" sudah dapat menggantikan account FTP :) BECARREFUL karena dengan ini semua website yang berada di subdomain bisa dikuasai oleh attacker bahkan semua data !

Bagaimana pencegahannya ? Ikuti perkembangan bug pada joomla atau komponent-komponent joomla :) just it !

NB : antcode dan loppes bukan attacker dan maap bagi website yang dijadikan contoh !
thanks to :
Allah SWT, Nabi Besar Muhammad SAW.



g134nt (:P), ashadebi, mylinux_2004, tomero, real_low, SOe'T, ikhsan_4488, loppes, keboaja, bL4cKsHadoW, reconciler, jashaka, online dan laen-laen lah terakhir tapi tidak terakhir :) capek ngurutinnya :)

regards

autOnuX

0 komentar: