bismillah
Lagi iseng pengen backup file website, tetiba muncul notif virus trojan oleh Antivirus ESET NOD32, kurang lebih ini file trojan yang sudah diupload di folder files
Keren kalian hacker bazingan ... 🤣🤣🤣. Gw bukan hekel, jadi gak tau cara kerja bisa upload ini file, ada banyak cuy, hebat ... 👏🏻👏🏻👏🏻
Kurang lebih ini filenya:
Setelah dianalisa, ternyata folder files
rwxrwxrwx ... OMG ... haha. dannn.... kelemahan dari KCFinder. :(
Nama Hackernya yang keren dan Ganteng.
- Hacked By Tn.Angel
- https://github.com/whoami-45
- Mr.3L€NK ( RADEN KRAMAJAYA )
- Tested By AzwarHensem
- Hacked by Hentai Haxor
- Pwnd By Nzul Xsexurity7
- Kentoted By NzXsx7 feat Fake Friends
- Hacked by ./AlfanXploit - Cowok Tersakiti Team
- Powered By Indonesian Darknet
- HACKED BY CH33KS
- Deface By XRRXIY
- Hacked By zorgon
Silahkan cari celah dan Panggung, cuman jika secara Resmi RSUP Persahabatan melaporkan kalian jangan pada Nangis ya.
Update
Setelah cek beberapa aplikasi ternyata upload hanya ada di folder files yang memang default 777 ... sekarang lagi bandingkan development dengan GatsbyJS atau BackdropCMS ... akhirnya pake GravCMS :), flatfile cms with php supports.
Untuk sekarang fungsi upload via cms di non-aktifkan. setiap yang mau isi content pake cms tapi kalo mau tambah foto atau file pdf, harus lewat win-scp.
Untuk yang mau file hacker yang terupload bisa cek di github ya:
https://github.com/rsuppersahabatan/hacker.git
Everything is done!
👌 👈 👌 👈 👌 👈