..::[†] server IS down [†]::..

Hello World!

SiD punya kerjaan baru neh.. dan kayaknya akan menjadi kerjaan yang akan selalu kami kerjakan..

Beberapa hari yang lalu Kami melakukan Penetration testing disalah satu web Indonesia, yaitu
www.metrotvnews.com

Pada awalnya sih hanya ingin mecari RSS feed buat bot di IRC biar bisa post di IRC.. alhasil gw pun muter-muter diwebsite tersebut.. setelah agak lama disana.. eh ternyata ada bugs-nya.. akhirnya main-main deh.. lanjut penetrasi kedalam database.. liat kolom dan tabel..
hmmm.. hole ini sangat critical. so.. SiD berniat untuk nelpon ke Metro TV
tapi.. pulsanya abiez.. xixixixi.. syukurnya ada salah satu crew SiD yang lagi OL..
yaudah deh tuh akhirnya bersedia untuk nelpon pihak Metro TV

Then 2 days later…

Akhirnya sore-sore SiD berhasil terhubung dengan metro dan janjian untuk conf.. Sebenarnya SiD nungguin confirm dari Metro TV-nya agak deg2an juga.. soalnya takut ntar site itu disambangi oleh para malingSia..

Nah udah deh tuh janjian buat conf.. berikut petikan conf dari log chat-nya:

================–[mulai]–================

AdminMTVN (18:10:39): halo
AdminMTVN (18:10:43): killa
BossMTVN (18:10:44): halo
AdminMTVN (18:10:52): kami dari metrotvnews.com
Jack (18:11:03): hallo
Jack (18:11:07): lha..
Jack (18:11:10): temen aq mana?
AdminMTVN (18:11:17): kt ny restart kompi dulu
AdminMTVN (18:11:23): jd gmn mas
AdminMTVN (18:11:28): mungkin bs bantu kita
AdminMTVN (18:11:34): bug nya ad d sebelah mn
Jack (18:12:00): emang dah yakin kalo bisa di jebol?
Jack (18:12:06): b-)
Jack (18:12:12): :-b
AdminMTVN (18:12:25): tadi tmn Anda telp kami kalau web kami ad bug nya
Jack (18:12:29): iya
Jack (18:12:35): apakah anda menyadarinya?
AdminMTVN (18:12:36): kami akan sangat berterimakasih kalo bs dijelaskan
AdminMTVN (18:12:45): terus terang tidak
AdminMTVN (18:12:52): terimakasih sebelum nya
Jack (18:13:01):
Jack (18:13:11): oh iya
Jack (18:13:14): saya Jack
Jack (18:13:19): perkenalkan
AdminMTVN (18:13:21): salam kenal, saya andy
Jack (18:13:28): salam kenal sob andy
AdminMTVN (18:13:35): mungkin bs mulai dijelaskan mas
Jack (18:13:57): baiklah
Jack (18:14:10): ga tau dari mana harus ngejelasin nya
Jack (18:14:29): awalnya sih dari cari RSS FEED di metrotv
Jack (18:14:33): tapi ga nemu
AdminMTVN (18:14:38): betul
AdminMTVN (18:14:41): terus
Jack (18:14:47): kemana yah RSS Feed nya?
AdminMTVN (18:15:11): kita memang tidak profide RSS feed pak
Jack (18:15:24): tapi dulu ada spertinya
Xshadow (18:15:29): siap
Jack (18:15:31): apakah baru menggunakan script baru?
AdminMTVN (18:15:31): betul
AdminMTVN (18:15:39): di website kita yg lm masih ad
Jack (18:15:40): hellcome sob
Jack (18:15:47): iyah
Jack (18:15:59): saya kemaren cari RSS feed nya buat bot saya di irc
Jack (18:16:04): untuk berita2 gitu
Jack (18:16:08): biar update terus
AdminMTVN (18:16:11): oh OK i see
AdminMTVN (18:16:21): terus ad bug yg anda temukan
Jack (18:16:27): yup
Jack (18:16:30): tanpa sengaja
AdminMTVN (18:16:37): dimana pak
Jack (18:16:48): tar saya lihat dl
AdminMTVN (18:16:59): kita tunggu
AdminMTVN (18:17:18): mungkin sambil ngobrol, kira2 jenis bug nya ap
AdminMTVN (18:17:29): SQL injec? XSS ? RFI?
AdminMTVN (18:17:53): Shell script
Jack (18:17:57): masih belum eskalasi lebih tinggi
Jack (18:18:02): masih sekitar SQL
Jack (18:18:06): ck ck ck
AdminMTVN (18:18:16): Oh OK
Jack (18:18:19): web terkenal yang parah
Xshadow (18:18:23): untungnya belom diketahui diketahui oleh maling )
AdminMTVN (18:18:25): schemfuzz mungkin
AdminMTVN (18:18:34): atw SQLscan.py
Xshadow (18:18:36): kita gak perlu tools
AdminMTVN (18:18:44): oh ok
AdminMTVN (18:18:48): jadi dimana tmn2
Jack (18:18:56): aih..
Jack (18:19:00): h4×0r jg dia
Jack (18:19:01): ^^
Jack (18:19:06): asik ini sob
Jack (18:19:07):
AdminMTVN (18:19:25): waduh2.. kt bari kq d metrotv, br sebulan, jd belum tau ap2
AdminMTVN (18:19:32): tolong dibantu jelaskan
AdminMTVN (18:19:44): jadi bug ny dmn kk
Xshadow (18:19:45): hu’uh
Xshadow (18:19:45): sabar sob
Jack (18:19:54): http://www.metrotvnews.com/tberita.php
Jack (18:19:59): tuh letak bugs na
Jack (18:20:00): GL
AdminMTVN (18:20:11): oh ok
AdminMTVN (18:20:18): GL ap y kk
Jack (18:20:32): GL = Good Luck
Xshadow (18:20:47):
Jack (18:20:47): berapa database di metrotv?
AdminMTVN (18:20:56): haha..
AdminMTVN (18:21:04): trs di apain ni biar bs masuk
Jack (18:21:05): :p
AdminMTVN (18:21:12): berapa? maksud nya
Jack (18:21:15): yup
Xshadow (18:21:19): jumlah database didalamnya
Xshadow (18:21:29): kita coba menebak
AdminMTVN (18:21:29): oh, cukup banyak
Jack (18:21:38): 12?
Jack (18:21:40):
AdminMTVN (18:21:50): ya kurang lebih
AdminMTVN (18:21:52): eh betul
AdminMTVN (18:21:55): mantaf
Xshadow (18:22:02):
Jack (18:22:10): xixixi
AdminMTVN (18:22:28): terus2
Jack (18:22:29): Democrazy ….. test
AdminMTVN (18:22:45): betul
AdminMTVN (18:22:53): beberapa saat yg lalu jg ad yg ngelaporin ttg ini
Jack (18:22:57): yah kira2 sampai situ lah perjalanan saya
AdminMTVN (18:22:59): tp dia pake schemfuzz
AdminMTVN (18:23:12): dia kirimin kq hasil dump nya ke kita
AdminMTVN (18:23:19): sampe table sama field nya mereka tau
Jack (18:23:27): terserah mau dari skempuz jg bisa
Jack (18:23:31): dari url jg bisa
Xshadow (18:23:33): nah tuh.. knp gak segera berbenah
Jack (18:23:38): xixixixi
AdminMTVN (18:23:42): betul
Jack (18:23:43): auk
AdminMTVN (18:23:49): kita sedang develop yg baru kq
AdminMTVN (18:23:55): entar lg laounching
AdminMTVN (18:24:00): ntr d tes lg ya
Jack (18:24:09): coba kalo MalingSIAL yang nemu terlebih dahulu
Jack (18:24:16): mau dimana diletak muka ini?
AdminMTVN (18:24:22): iy, trmakasih
Xshadow (18:24:22): tapi boleh donk tanam bot buat berita ol di irc )
AdminMTVN (18:24:24): haha
AdminMTVN (18:24:26): jgn dong
AdminMTVN (18:24:35): sebelum nya terimakasih
Jack (18:24:37): he eh
AdminMTVN (18:24:50): memang betul web kita msh vulner dgn SQL inject
Jack (18:24:56): mohon segera di patch
AdminMTVN (18:24:59): biasa lah msh pake dreamweafer
Xshadow (18:25:00): pengen liat cara patchnya?
AdminMTVN (18:25:08): msh man id=
AdminMTVN (18:25:11): main
AdminMTVN (18:25:12): id=
AdminMTVN (18:25:24): yg baru kt pake frame work kq
Xshadow (18:25:29): contoh cara patchnya
AdminMTVN (18:25:43): coba liatin
Xshadow (18:26:11): http://captureflags.com/data/file/video/root.rar
Jack (18:26:17): miahahaha
Xshadow (18:26:17): http://captureflags.com/data/file/video/game.rar
Xshadow (18:26:31): tuh saya sudah buat 2 video buat penge-patch-an
Jack (18:26:41): ajib! sob
Xshadow (18:26:44):
AdminMTVN (18:26:45): wah mantaf
Jack (18:26:46): :”>
AdminMTVN (18:26:50): trskasih tmn2
Jack (18:26:59): vid aq yg RFI ada yg save gak yah?
Jack (18:27:00): ~_~
Jack (18:27:10): ok deh
Xshadow (18:27:11): tar dah aku carikan
AdminMTVN (18:27:17): mantaf
Jack (18:27:19): dah di patch kah web na skr?
Xshadow (18:27:33): belom yang metro tv
Jack (18:27:39): kita2 pengen masuk metrotv nih dari kemaren2
Jack (18:27:44): mau langsung deface web na
Jack (18:27:47): )
Jack (18:27:49): =))
Xshadow (18:27:52): sebenernya pakai web itu aja.. cuman jgn lupa sering2 liat log di cpanel… kalo ada cpanelnya
Jack (18:28:01): dah 2 hari di tahan2 perasaan ini
AdminMTVN (18:28:13): terimakasih
Xshadow (18:28:14): )
Jack (18:28:23): niat jahat merasuki jiwa
Xshadow (18:28:40): kalo masuk tv mo ditemenin siapa yang wawancara? tukul apa luna maya )
BossMTVN (18:28:48): hehehe fsob .. s.alam kenal ya …
Jack (18:28:50): ha ha ha
Jack (18:28:59): ok sob rio,..
BossMTVN (18:29:00): saya rio ..
Jack (18:29:02): alo sob
Xshadow (18:29:08): iya kk
Xshadow (18:29:09): salam kenal juga
BossMTVN (18:29:12): tukul trans7 bos
Xshadow (18:29:15): kita dari serverisdown.org
BossMTVN (18:29:33): metrotv paling eva julianti atau kania sutisnawinata
Jack (18:29:40): is there any credits for us?
Xshadow (18:30:19): btw besok2 numpang backlink donk buat serverisdown.org buat di footer-nya
BossMTVN (18:30:21): kita staff doank bos … sama2 cari makan bos …
Xshadow (18:30:35):
BossMTVN (18:30:42): hehehehe
Jack (18:30:44): bukan duit sob
Xshadow (18:31:06): backlink di footer juga ok keknya jack
Jack (18:31:16): yeah sure, why not
Jack (18:31:17):
BossMTVN (18:31:47): itu sama marketing disini bos yg pd jualan …
Jack (18:32:00): silahkan dirundingkan sob
BossMTVN (18:32:03): gw kasih links yg gede di website gw aja gimana ? di www.inilahkita.com ??
Jack (18:32:06): kita mah santai saja
BossMTVN (18:32:09): hehehehehe
Jack (18:32:18): ha ha ha
Jack (18:32:21): =))
Jack (18:32:26): *ups
AdminMTVN (18:32:57): ok mas mas dan teman2
AdminMTVN (18:33:03): sy sudh liat video nya’
AdminMTVN (18:33:13): terimakasih atas info nya k
AdminMTVN (18:33:29): kt akan sgr pasang patch nya
Jack (18:34:07): bukan segera sob,..
Jack (18:34:09): sekarang
Jack (18:34:40): 2 mnt aza, dah jebol itu web
Jack (18:34:42): ck ck ck
BossMTVN (18:35:02): bos ini patch kernel atau patch apa nya ya ?
Xshadow (18:35:13): bugs SQLi juga bisa buat DDos keknya
BossMTVN (18:35:14): sorry kalo gw gak pernah mainan hacking neh ….
AdminMTVN (18:35:22): :p
Xshadow (18:35:28): patchnya kan ada scriptnya tuh
AdminMTVN (18:35:28): jgn merendah gt dong
Xshadow (18:35:40): di video itu ada scriptnya kan ?
Xshadow (18:35:45): buat bugs sqli
AdminMTVN (18:35:47): itu patch untuk scriph php kan ya
AdminMTVN (18:35:50): betul
AdminMTVN (18:35:55): filtering id nya gt ya
Xshadow (18:35:56): yup
AdminMTVN (18:36:03): bkn gt tmn2
Xshadow (18:36:03): yoa semacam itu
AdminMTVN (18:36:08): bos nanya ni
AdminMTVN (18:36:12): misal sampe jebol
AdminMTVN (18:36:17): paling parah gmn ya
AdminMTVN (18:36:18):
Jack (18:36:21): ha ha ha ha
Jack (18:36:23): =))
Jack (18:36:24): )
Jack (18:36:32): ga sanggup jawab na sob
Jack (18:36:36): silahkan sob
Jack (18:36:40): :-b
Xshadow (18:36:51): drop database
AdminMTVN (18:36:54): haha, kan ank baru ni disini
Xshadow (18:36:57): delete all backup
Xshadow (18:37:02): macem2
AdminMTVN (18:37:07): blm dpt pasword root ni
Jack (18:37:09): istiadat style?
Xshadow (18:37:10): paling mentok DDos kernel
Jack (18:37:13): xixixi
Xshadow (18:37:18): hu’uh
AdminMTVN (18:37:26): user name/pass nya untuk konek mysql nya ap emang
AdminMTVN (18:37:27):
Jack (18:37:32): boot.ini <=- lelucon paling apik!
AdminMTVN (18:37:43): gk ngerti
Xshadow (18:37:45): lho
Xshadow (18:37:58): pernah liat video upload backdoor lewat SQLi lom?
AdminMTVN (18:38:06): bener
AdminMTVN (18:38:12): sbntr2
Jack (18:38:17): localhost root 0570dcca4815f651
Jack (18:38:26): :ngacir:
Xshadow (18:38:32): huaishasiahsiashaish
Jack (18:38:34): )
AdminMTVN (18:38:37): wiw
AdminMTVN (18:38:44): coba ya
AdminMTVN (18:38:45): hihi
AdminMTVN (18:38:46):
Jack (18:39:08): ip49-22.cbn.net.id root 0570dcca4815f651
Jack (18:39:10): )
Jack (18:39:12): =))
AdminMTVN (18:39:34): wa..
AdminMTVN (18:39:50): itu buat konek kmn si
AdminMTVN (18:39:51): my sql atw ssh nya ya?
Xshadow (18:40:10): =D>
Jack (18:40:13): auk :-b
Xshadow (18:40:24): juragan memang top markotop… jos markojoss…
Xshadow (18:40:32): =D>
AdminMTVN (18:40:36): msh gk ngerti
Jack (18:40:41): makasih sob
AdminMTVN (18:40:44): make ny gmn si tmn2
Jack (18:40:49): duuh
Jack (18:40:52): mending jangan deh
Jack (18:40:55): ntar kamu nakal
Jack (18:40:57): :X
AdminMTVN (18:41:03): ini kan ad mas rio
AdminMTVN (18:41:07): itu atasan ku lho
AdminMTVN (18:41:08):
Jack (18:41:09): lha
AdminMTVN (18:41:11): dikasi ijin kq
Xshadow (18:41:14):
AdminMTVN (18:41:15): gk pp kt nya
Jack (18:41:16): sob rio ternyata atasan :X
Jack (18:41:18): woogh
AdminMTVN (18:41:54): hu uh
AdminMTVN (18:42:03): gk boleh pulang ni kl lum bs benerin
AdminMTVN (18:42:09): jadi make nya gmn itu ya
Jack (18:42:50): duh
Jack (18:43:26): sob rio…
Jack (18:43:27):
Xshadow (18:43:46): masih sibuk buat patch mungkin gan
Xshadow (18:43:57): apa tertidur nonton video saya
AdminMTVN (18:43:59): betul
AdminMTVN (18:44:02): haha
AdminMTVN (18:44:11): jg gmn make nya yg td itu
AdminMTVN (18:44:12): 0570dcca4815f651
Jack (18:44:22): <@[MD5]> (@MainHack) Trying to Crack 0570dcca4815f651 …
<@[MD5]> (@MainHack) [MySQL_64bit] 0570dcca4815f651 -> 4rfv5tgb
Xshadow (18:44:35):
Jack (18:44:37): sob rio, itu bener apa kaga?
AdminMTVN (18:44:39): wah…
Xshadow (18:44:43):
AdminMTVN (18:44:56): mantaf
Xshadow (18:44:57): 4 turun kebawah… 5 turun kebawah
Xshadow (18:45:06): knapa gak sekalian space-nya
AdminMTVN (18:45:11): haha
Jack (18:45:13): bwakakakaka
AdminMTVN (18:45:24): itu bs dapetin gtan gmn bos
Jack (18:45:35): coding dunk!
AdminMTVN (18:45:45): nah itu…
Jack (18:45:56): ga salah kemaren saya coding buat enc – dec MD5
Jack (18:46:00): xixixi
AdminMTVN (18:46:07): gmn bs dapetin 0570dcca4815f651 nya ya
Xshadow (18:46:08): bisa?
Xshadow (18:46:18): bukannya md5 itu oneway?
Jack (18:46:34): erm
BossMTVN (18:46:44): bos patch cepat gimana ya ?
BossMTVN (18:46:49): biar kita langsung ketutup ?
Jack (18:46:58): itu passwd standart MySQL 64 bit kali
Jack (18:47:08): delete aza file nya
Jack (18:47:10): beres!
Jack (18:47:12): )
Xshadow (18:47:14): apa perlu saya yang patch ?
Xshadow (18:47:23): simpan backupnya
Xshadow (18:47:26): kasih ke saya
BossMTVN (18:47:32): jangan donk bos ..
Jack (18:47:33): ikuuuuuuut
Jack (18:47:35): :X
BossMTVN (18:47:37): ajarin aja cara patch nya
Xshadow (18:47:41): iya
Xshadow (18:47:43): mana filenya
BossMTVN (18:47:45): kalau boleh bos ..
Xshadow (18:47:53): tberita.php
Xshadow (18:47:56): mana file ini
Xshadow (18:47:58): kasih ke saya
BossMTVN (18:48:02): ok ..
BossMTVN (18:48:46): bentar ya ..
Xshadow (18:48:49): ok
Jack (18:49:25): ya ampuuuuuun
Jack (18:49:29): belom di patch jg?
Jack (18:49:34): GGGGRRRRrrrrr!!!
Xshadow (18:49:39): iya tuh sob
Jack (18:49:48): kok gw yg panas yak
Xshadow (18:49:49): schemafuzz saya keknya dah jalan dari kemaren )
Jack (18:49:51): huh!
Jack (18:49:59): lmao!
BossMTVN (18:50:15): URL nya yg dimana bolongnya utk schemafuzz ?
Xshadow (18:50:30): http://www.metrotvnews.com/tberita.php
Jack (18:50:42): ai ai..
Xshadow (18:50:43): ufffff #-o gak menyimak keknya dari tadi
Jack (18:50:50): iyah nih
Jack (18:50:51): T_T
Jack (18:51:01): salah orang spt na sob
Xshadow (18:51:19): I-)
Jack (18:51:30): :-L
BossMTVN (18:51:31): kalau tberita.php kan harus ada id dulu baru bisa schemafuzz jalan bukan begitu sob ??
Xshadow (18:51:37): kira2 biar cepet kerja mereka enaknya gmn sob
Jack (18:52:08): wa sambil mabok ni sob T_T kebiasaan nih T_T ga bisa ilang
Jack (18:52:16): terserah aza dah gmna enak na supaya cepat
AdminMTVN (18:52:26): tmn..
Xshadow (18:52:36): kasih saya file ini mas andy tberita.php
Jack (18:52:41): /me angkat tangan
BossMTVN (18:52:50): iya mas lg kita mau ftp filenya ke local baru saya kirim
AdminMTVN (18:52:52): iy
Xshadow (18:52:53): apa kasih cpanelnya sekalian juga boleh
AdminMTVN (18:52:55): bntr ya
AdminMTVN (18:53:18): btw, itu dapetin yg pnjang td gmn ya
AdminMTVN (18:53:47): bentuk encripted pass mysql nya
Xshadow (18:53:49): yang ini? <@[MD5]> (@MainHack) Trying to Crack 0570dcca4815f651 …
<@[MD5]> (@MainHack) [MySQL_64bit] 0570dcca4815f651 -> 4rfv5tgb
AdminMTVN (18:53:55): hu uh
Xshadow (18:54:03): dapet dari rumah kita sob
AdminMTVN (18:54:06): 0570dcca4815f651 nya
Jack (18:54:16): sob andy..
Jack (18:54:22): ck ck ck
AdminMTVN (18:54:23): ajadin
AdminMTVN (18:54:30): biar gt kena lg
AdminMTVN (18:54:32): ajarin
Xshadow (18:54:59): wedew
AdminMTVN (18:55:26): gk boleh pulang ni
AdminMTVN (18:55:32):
Jack (18:55:34): minta private kali itu sob
Jack (18:55:45): dah di kasi yg paling enak jg.
Xshadow (18:55:55): yup
Xshadow (18:56:04): tar pelajari ndiri dech
AdminMTVN (18:56:20): maksud nya abis tberita.php di patch jgn2 msh bs kenal jg
AdminMTVN (18:56:24): kena
AdminMTVN (18:56:30): kan ribet
Jack (18:56:40): sob andy!
Jack (18:56:43): SCAN!
Jack (18:56:47): scan tuh web!
Jack (18:56:49): grrrr!!
AdminMTVN (18:56:52): nah
Jack (18:56:56): ga tau?
AdminMTVN (18:56:59): scan nya pake ap kk?
Jack (18:57:11): ah, salah pilih atasan lu tuh
Jack (18:57:13): brb sob
Jack (18:57:14): salah orang
AdminMTVN (18:57:24): wa…
AdminMTVN (18:57:37): ajarin kk
AdminMTVN (18:57:44): misal tberita udh d pach
AdminMTVN (18:57:58): msh mungkin kena lg gk?
Jack (18:58:23): yakin dah di patch?
Xshadow (18:58:37): gak
AdminMTVN (18:58:39): belum si
Xshadow (18:58:53): liat2lubang lain
AdminMTVN (18:58:54): lg in progress ni
Jack (18:58:55): patch dl sana
Jack (18:58:56): grrrrrrrr
Xshadow (18:59:01): makanya kalo buat script harus teliti sob
Xshadow (18:59:06): jangan ngandalin sofware
Xshadow (18:59:20): kalo pakai dreamweaver semuanya serba pakai tombol tab
Xshadow (18:59:25): nah dari situ
Xshadow (18:59:26): mana
Xshadow (18:59:28): wa minta itu
Xshadow (18:59:36): include(“news.php”); ?></p>
<br>
</div>
<div>
<p><? include(“videos.php”); ?></p>
AdminMTVN (18:59:37): ntr y pact dulu
Xshadow (18:59:38): tuh
Xshadow (18:59:42): wa minta 2 file itu
AdminMTVN (19:00:25): siap2
Jack (19:01:11): kalo ada yg coba penetrasi ke web itu skarang..
Jack (19:01:14): gimana?
Jack (19:01:20): ada yg mau tanggung jawab?
AdminMTVN (19:02:39): bntr y tmn2
AdminMTVN (19:02:46): in lg liatin video yg td
Jack (19:03:02): ya ya
Jack (19:03:08): maap kalo rada ga beres ngomng saya
Xshadow (19:03:10): ok aku kerjain patchnya
Jack (19:03:12): lagi 40%
Jack (19:03:19): aq ngapaen?
Jack (19:03:22): penetrasi lg?
AdminMTVN (19:03:33): jgn2
AdminMTVN (19:03:36): 5 menit lg ya
Jack (19:03:40): -.-”
Xshadow (19:03:49): yoa
Jack (19:03:51): gatal!
Xshadow (19:03:51): btw
Xshadow (19:04:04): boleh wa kasih copyrigth gak nech patcnya
Xshadow (19:04:04):
Xshadow (19:04:18): itung2 timbal balik buat kita
Xshadow (19:04:20): buka
Xshadow (19:04:36): 1 file
Xshadow (19:04:36): buat patchnya
Xshadow (19:04:56): yoa
Xshadow (19:05:47): tar
Xshadow (19:05:49): orangnya BRB-an
Xshadow (19:05:52): beli minuman
Xshadow (19:05:56): )
AdminMTVN (19:07:42): tmn2
Xshadow (19:07:48): yup
AdminMTVN (19:07:49): sy pake pacth ini $dirtystuff = array(“\”", “\\”, “/”, “*”, “‘”, “=”, “-”, “#”, “;”, “<”,”>”, “+”, “%”);

$id=$_REQUEST["id"];

$id = str_replace($dirtystuff, “”, $id);

if (!is_numeric($id)) {
header(“location:http://www.metrotvnews.com”);
}

if ($id < 4) {
header(“location:http://www.metrotvnews.com”);
}
Xshadow (19:07:55): klo mo ngobrol tulisa aja sob
Xshadow (19:07:57): tar dijawab
AdminMTVN (19:07:58): efektif gk
Xshadow (19:08:04): ini masih coding patchnya
AdminMTVN (19:08:18): kl pake itu msh bs kena gk ya
Xshadow (19:08:22): gak
Xshadow (19:08:33): metode SQLi itu bermacam2
Xshadow (19:08:39): jadi lubangnya yang harus bener2 dipatch
Xshadow (19:08:41): bukan di filter pakai array
AdminMTVN (19:08:59): jd msh kena ya
Xshadow (19:09:26): tberita include news
Xshadow (19:09:32): jadi lubangnya ada di news
AdminMTVN (19:09:38): udh di pachan bos
AdminMTVN (19:09:41): patch
AdminMTVN (19:09:45): mau dong kirimin
AdminMTVN (19:09:46):
Jack (19:10:00): —————————————————————————
+ Target IP: 202.158.49.22
+ Target Hostname:www.metrotvnews.com
+ Target Port:80
+ Start Time: 2009-06-19 14:13:56
—————————————————————————
+ Server: Apache/2.2.3 (CentOS)

Jack (19:10:07): gatel tangan ku sob
Jack (19:10:07): T_T
AdminMTVN (19:10:45): waduh
AdminMTVN (19:11:02): bs diapain lg tuh
Jack (19:11:51): BRB sob, ponakan dah kelaparan
Jack (19:11:54): KFC dulu
AdminMTVN (19:12:02): wah…
Xshadow (19:12:02): siap gan
Jack (19:12:07): idle dl sob.
AdminMTVN (19:12:10): patch nya mn kk
Xshadow (19:12:19): itu buat scan server gan
Xshadow (19:12:28): dari situ nanti kita dapat port yang kebuka dll
Xshadow (19:12:36): dan informasi lainnya yang kita perlukan
AdminMTVN (19:13:04): semacam nmap gt ya
Xshadow (19:14:19): semacamnya
Xshadow (19:15:03): panggil aja kucing :d
Xshadow (19:15:06): biar lebih akrab
AdminMTVN (19:16:17): bantu y kk
Xshadow (19:16:24): ok
Xshadow (19:16:33): siap gan
Xshadow (19:16:40): btw
Xshadow (19:16:49): script pacth yang saya sertakan gak boleh dilepas yach
AdminMTVN (19:16:55): siap
Xshadow (19:17:08): kredit soalnya :d
Xshadow (19:17:43): susahnya anak baru sekarang
Xshadow (19:17:50): bisanya ngerusak tapi gak bisa betulin :d
AdminMTVN (19:18:40): udh blm kk
Xshadow (19:19:19): udah
Xshadow (19:19:25): tinggal buat kreditnya
Xshadow (19:19:26):
AdminMTVN (19:19:29): siap2
AdminMTVN (19:19:31): ditunggu ya
AdminMTVN (19:19:37): ntr kt pasang dmn2 deh
Xshadow (19:20:25): yup
Xshadow (19:20:25): bukan
Xshadow (19:21:00): pasangnya tar aku kasih tau setelah semua patchnya dah up
Xshadow (19:21:00): lha ini
Xshadow (19:21:00): udah selesai
Xshadow (19:21:00): tinggal upload
Xshadow (19:21:00): ok dah
Xshadow (19:21:05): siap
Xshadow (19:21:07): sama2
Xshadow (19:21:08):
Xshadow (19:21:14): daripada kena malaisya )
Xshadow (19:28:26): sabar ya bos.. ini sambil bantuin client di warnet :d
Xshadow (19:34:41): mo di upload sekarang?
Xshadow (19:35:51): juragan andy
Xshadow (19:35:57): any body home
Xshadow (19:36:12): itu patchnya upload sekarang
Xshadow (19:36:17): ditempat yang sama
Xshadow (19:36:19): semua file
Xshadow (20:01:05): brb restart

================–[end]–================

nah udah semua khan..? kalian semua bisa ngambil kesimpulan dari itu semua..
jangan lupa berpikir sebelum bertindak dan buat para admin web indonesia, jangan sekali-kali mengesampingkan masalah keamanan disitus yang anda develope.. karena hal ini bisa merugikan anda dan tentu saja para pengunjung anda..

oia.. sempat juga kami minta untuk dipasangkan banner klo gak anchor text untuk SiD tapi.. mereka tidak mau.. sebenarnya sih udah dapet restu dari si boz metro tapi anak buahnya agak sedikit mengganggu.. jadinya.. gak jadi deh.. gpp lah.. itung-itung amal yaa gak..??

ini bukan bermaksud untuk show off atau apalah.. ini hanya untuk memberi sedikit pencerahan buat admin-admin web indonesia..

kami akan selalu mengawal web indonesia..

-SiD-

POC:

================–[mulai]–================
[+] Gathering MySQL Server Configuration…
Database: metrotv
User: dbview@localhost
Version: 5.0.22
[+] Showing all databases current user has access too!
[+] Number of Databases: 21

[0] Democrazy
[1] blogmetrotv
[2] cobacoba
[3] cooking
[4] dbiwitness
[5] dbiwitness_before
[6] eagle
[7] forum_eagle
[8] forum_metrotv2009
[9] forum_mtv
[10] marketing
[11] metro10
[12] metroforum
[13] metrotv
[14] metrotv_combine
[15] metrotv_combine_1
[16] metrotv_new
[17] mysql
[18] proftpd
[19] tabel_partai
[20] test

[-] [06:06:06]
[-] Total URL Requests 23
[-] Done

MORE :

serverISdown-and-metrotvnews
==============–[selesai]–==============
Thanks Goes To:
Xshadow [ajib sob]
yadoy666 [Milinka masih sexy]
tr1993r.m4ch1n3 [the new editor]
zxvf [thanks tcl na sob]
OoN + V13 + Z! + Epan + kalen [HUGS!]
minem + H4cK3rKu [XXXL]
Iman + Rudje [dah nyampe kiriman dari UK?]
MainHack BrotherHood
SiD
YOU!
teman2 di MetroTVNews.com

F*ck Goes To Jack