Menu
Budi Putra Website
  • Artikel
  • My Design
  • Agreement and Contact
Budi Putra Website

website symlink vulnerability

Posted on March 15, 2014March 15, 2014 by bud1gata

Cleah Symlink pada hosting

Kemarin terulang lagi sebuah serangan deface yang tertuju pada website ini, kalau pada sebelumnya  serangan deface hanya mengganti index dari website ini, namun kali ini data mysql juga dirubah yang menjadikan saya kerepotan  untuk mengembalikan utuh website ini, hingga pada akhirnya ketika saya mendapati hal ini terjadi, langkah yang saya lakukan adalah:

  • Melakukan download file wp-content
  • Melakukan download database
  • Menghapus semua file atau directory yang ada di hosting
  • Membuat database baru
  • Mengupload file-file yang wp-content yang sudah dibackup
  • Drop semua isi table yang ada di database baru
  • Kemudian import isi table database yang lama

inilah gambaran dari website ketika terkena deface.

a24a

Langkah-langkah di atas biasa menjadi protokol bagi saya untuk merecover ketika terjadi sesuatu terhadap seluruh data-data yang ada di hosting. Ketika sebelumnya saya juga mendapati serangan yang sama dan sudah menghubungi pihak yang terkait dalam serangan tersebut, saya tidak kunjung menerima balasan dari pihak yang melakukan serangan,  namun kali ini ketika saya meminta penjelasaan dalam celah yang dipakai untuk melakukan deface, berselang satu hari saya mendapati balasan tentang celah yang terdapat dalam website saya ini, dan ternyata celah tersebut adalah “symlink vuln” biar tidak di bilang hoax berikut adalah transkrip chat via facebook.

budiputrawebid3

 

terkadang menemukan penyebab masalah yang terjadi itu bisa dilakukan dengan mudah, hanya dengan mau mencari tahu. 😀

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Recent Posts

  • Modul Pembelajaran Dasar Desain Grafis SMK Jurusan Multimedia
  • Virus dengan embel-embel Kaspersky Internet Security 2017
  • masalah (e)Failed to erase block pada MR3220
  • Dell Technomatize Yogyakarta 2015
  • Razer Surround si Software peningkat kualitas suara

Recent Comments

  • berryl cholif a.n on masalah (e)Failed to erase block pada MR3220
  • AHMAD AMIN on Mendesign Co-Card dan Banner Takbiran
  • Pening on Virus dengan embel-embel Kaspersky Internet Security 2017
  • Raja Web.id | Cara Mempercepat Loading Website on (Solve) Masalah Enable Keep-Alive pada GTmetrix
  • Budi Putra Ramadhan on Virus dengan embel-embel Kaspersky Internet Security 2017

Archives

  • August 2020 (1)
  • February 2018 (1)
  • June 2015 (1)
  • January 2015 (4)
  • December 2014 (2)
  • October 2014 (1)
  • August 2014 (5)
  • July 2014 (5)
  • June 2014 (5)
  • May 2014 (4)
  • April 2014 (7)
  • March 2014 (10)
©2021 Budi Putra Website | Powered by WordPress & Superb Themes