Website Persahabatan diHack

Tampil 05/February/2020

bismillah

Lagi iseng pengen backup file website, tetiba muncul notif virus trojan oleh Antivirus ESET NOD32, kurang lebih ini file trojan yang sudah diupload di folder files

  1. PHP/Agent.NGN
  2. WebShell.NES
  3. HTML/Iframe.B
  4. PHP/C99Shell.NAG
  5. PHP/Agent.MK

Keren kalian hacker bazingan ... 🤣🤣🤣. Gw bukan hekel, jadi gak tau cara kerja bisa upload ini file, ada banyak cuy, hebat ... 👏🏻👏🏻👏🏻

Kurang lebih ini filenya: hekel1 hekel2 hekel1

Setelah dianalisa, ternyata folder files rwxrwxrwx ... OMG ... haha. dannn.... kelemahan dari KCFinder. :(

Nama Hackernya yang keren dan Ganteng.

  • Hacked By Tn.Angel
  • https://github.com/whoami-45
  • Mr.3L€NK ( RADEN KRAMAJAYA )
  • Tested By AzwarHensem
  • Hacked by Hentai Haxor
  • Pwnd By Nzul Xsexurity7
  • Kentoted By NzXsx7 feat Fake Friends
  • Hacked by ./AlfanXploit - Cowok Tersakiti Team
  • Powered By Indonesian Darknet
  • HACKED BY CH33KS
  • Deface By XRRXIY
  • Hacked By zorgon

Silahkan cari celah dan Panggung, cuman jika secara Resmi RSUP Persahabatan melaporkan kalian jangan pada Nangis ya.

Update

Setelah cek beberap aplikasi ternyata upload hanya ada di folder files yang memang default 777 ... sekarang lagi bandingkan development dengan GatsbyJS atau BackdropCMS ... masih tahap research and development ajah.

Untuk yang mau file hacker yang terupload bisa cek di github ya:

https://github.com/rsuppersahabatan/hacker.git

Everything is done!

👌 👈 👌 👈 👌 👈