Ini adalah berita tergempar jugak selepas saya bermain directory permission sebentar tadi. Didapati bahawa terdapat kebocoran tahap keselamatan pada sub-direktory WordPress dimana Wp-Includes tidak mempunyai file index.php. Ini bermakna… sekiranya blog anda:- http://azmanishak.com maka untuk melihat structure wp-includes anda, saya hanya perlu http://azmanishak.com/wp-includes. Maka terbogel lah segala isi perut dalam Wp-Includes anda.
Atasi masalah ini dengan membuat satu file PHP daripada notepad atau sebarang bentuk text editor. Salin dan tampal serta simpan dalam nama file:- index.php seterusnya FTP ke dalam folder WP-Includes blog anda.
Code wp-includes\index.php
<?php echo "<h1><center>FUCK YOU!!!!</center></h1>"; ?>
Jangan lupa untuk tukarkan folder permission kepada: 710 sekurang-kurangnya ok!!!
ada satu lg satu vuln.
Test kat byk blog ada vuln tu.
Haritu berbalas email dgn eizil cara nak patch. Kalau rajin next week aku buat tutor
Affan recently posted..Bagaimana menulis TIP BLOGGING TERBAIK?
[Reply]
Affan Reply:
July 24th, 2011 at 12:28 am
Ok baru pentest kat blog kawan, mmg ada.
Nak kena tlg patch ni.
Thanks again for the tip
Affan recently posted..Bagaimana menulis TIP BLOGGING TERBAIK?
[Reply]
Azah Reply:
July 24th, 2011 at 12:47 am
ak dah settle yg ni
Azah recently posted..Tak Komen Sebab Tak Nak Gaduh
[Reply]
Azman Ishak Reply:
July 24th, 2011 at 1:19 am
tukat chmode 710 wp-includes will solved the problem. no need coding patch.
[Reply]
izwannizam Reply:
July 24th, 2011 at 12:29 am
apa lagi yg vulnerable affan
[Reply]
Kujie Reply:
July 24th, 2011 at 12:55 am
kes ni bila update, kak jie tak boleh upload gambar….
so hari ni cuma tukar permission 710 sementara tunggu eizil balik dari bercuti
Kujie recently posted..Putih Hitam Kelabu – Mereka Tak Pernah Peduli
[Reply]
aiyaa..kena test ni..
Fazreen recently posted..Sites of the Week #12
[Reply]
ok, sekarang jgk ak patch. thank u for the info.
Azah recently posted..Tak Komen Sebab Tak Nak Gaduh
[Reply]
Blog aku takleh view wp-includes…aku dah set permission dia awal2…lain kali aku buat tips security wordpress…probably ramai lg yang tak tahu kot
Eins recently posted..Einstagram #1 : Nama saya Rain
[Reply]
oh yeah, dah buat..
hurmm banyak holes ni, buat la patch mana yg patut dulu
syahrilhafiz recently posted..Cara Mudah untuk Root Dan Upgrade Firmware Gingerbread 2.3.4 di Samsung Galaxy Mini
[Reply]
pakai code ni best sikit..kekeke
if (strstr($_SERVER['PHP_SELF'], “wp-db.php”)) header(“Location:http://www.azmanishak.com/“,TRUE);
Nota: Link dia atas terpaksa di edit kerana gangguan seksual. aku lempang kejap lagi!!! – via Admin!
syahrilhafiz recently posted..Cara Mudah untuk Root Dan Upgrade Firmware Gingerbread 2.3.4 di Samsung Galaxy Mini
[Reply]
Eichikatsu Reply:
July 24th, 2011 at 9:25 am
Lawak giler la ko letak link tu Syahril..haha..
Azman, thanks ajar fix bnde ni.
[Reply]
Kujie Reply:
July 24th, 2011 at 1:07 pm
hahahaha….. rampasan kuasa tu…letak link sendiri
Kujie recently posted..Pengkalan Data Advertlets Di Ceroboh – Saya Gembira Atau Sedih?
[Reply]
Eichikatsu Reply:
July 30th, 2011 at 2:55 pm
Hahaha…memang gila kuasa! Tukar link sendiri tu. Patutlah aku tgk link da tukar lain. Wakakaka
Eichikatsu recently posted..Wordless Wednesday #7.1
[Reply]
kalau tak buat index file pun da ok kan? Cuma tukar permission je la kan?
izzatruslan recently posted..Nuffnang Malaysia has been Hacked by Gaysec
[Reply]
Owh.. baru tahu. Terima kasih tuan sudi berkongsi…
Azham Zanal recently posted..Rekod Terbaru RM150,000 Dalam Masa 8 Hari
[Reply]
terima kasih bro….. maklumat sangat berguna….. ak dh wat dh..
amnan recently posted..7 cara menghilangkan masalah nafas berbau
[Reply]
baru perasan ni…terima kasih bro…
SyafzMagz recently posted..Koleksi Website Aplikasi iPhone Yang Menarik
[Reply]
thanks fo sharing.. dah dipraktikan pun..berjaya!! hehe..
madammondoq recently posted..RUMAH UNTUK DIJUAL – Seksyen 7 Shah Alam
[Reply]
Owh masalah ni.. aku dah setting awal pada htaccess
apa pun ok jugak bagi tahu sebab ada kes htaccess tak setting betul2
Bro kalau ada link ke entri yang ada solution tu memang best
syafiq recently posted..Google Tak Perlukan Google Labs
[Reply]
kena ambik masa untuk fahamkan tutorial ni
wazy recently posted..Selamat Menyambut Ramadhan 2011 1432 Hijrah
[Reply]
Salam.
Terima kasih kerana berkongsi idea.
Rasanya blog saya banyak yang perlu di buat ni.
Post ni sedikit sebanyak membantu dalam kes saya.
Sabahan Bloggers Club recently posted..SBC has been attacked
[Reply]