stmikbg-dot-com

Duh saya selaku mahasiswa di stmik bumigora sangat malu kalo tau web http://www.stmikbumigora.ac.id tidak pernah lepas dari namanya lubang keamanan. Dan ditambah lagi kalo personel pengajar yang terhormat bapak dan ibu dosen yang saya cintai kok terlalu sibuk gembar-gembor kehebatan? Tapi kok webnya gak bisa dibenarin ?

Seharusnya dikampus juga diajarin tentang network security, bukannya teori melulu. Kami butuh pemahaman bukan cerita. Ok kita akan bahas letak kesalahan logika pada web stmikbumigora.ac.id tersebut. Pada file /home/stmikbg/public_html/index1.php dibaris 215 terdapat sebuah variabel yang akan membuka stream untuk mengeksekusi file pada lokasi tertentu.

Admin http://www.stmikbumigora.ac.id seharusnya bersukur karena keamananan dari sisi hosting selangkah lebih maju dengan mematikan URL file akses. Seperti yang ditampilkan seperti ini

Warning: include() [function.include]: URL file-access is disabled in the server configuration in /home/stmikbg/public_html/index1.php on line 215

Bayangkan jika webhosting tempat http://www.stmikbumigora.ac.id ini dihosting tentu akan sangat berbahaya karena bisa diinject secara remote. Lantas dari mana celah yang bisa diexploitasi ? Kita akan analisa dulu bagaimana web ini menampilkan halamannya.

1. Perhatikan link berikut http://stmikbumigora.ac.id/index1.php?p=visimisi disini file index1.php lewat variabel p akan memangil sebuah file dengan nama visimisi.php, nah disini akan keliatan file index1.php secara otomatis akan menambahkan ektensi .php pada akhir url yang disubmit oleh client. Atau dengan kata lain filter hanya untuk file-file .php

2. Karena file yang difilter adalah file .php saja maka kita kemungkinan tidak bisa mengexploitasi file-file konfigurasi pada /etc/passwd atau mungkin konfigigurasi apache dan cpanel nya .

3. Karena secara remote tidak mungkin untuk diexploit maka serangan lebih diarahkan pada local file. Ditambah dengan pengamanan filter .php, Jika anda mencoba http://stmikbumigora.ac.id/index1.php?p=../../../../../../etc/passwd hasilnya akan seperti ini Warning: include(../../../../../../etc/passwd.php) [function.include]: failed to open stream: No such file or directory in /home/stmikbg/public_html/index1.php on line 215

4. Ketika kita mencoba menjalankan http://stmikbumigora.ac.id/index1.php?p=index1 bisa dieksekusi jadi file index1.php ini benar-benar bisa diexploitasi secara local. Coba admin bayangkan jika ada user yang nekat menyerang web ini dengan jalan register kehosting untuk domainnya, cuma untuk menaruh file phpshell dan menginjeksi script pada situs stmikbumigora.ac.id apa yang akan terjadi? Say good bye to stmik bumi gora!!!!

Incoming search terms:

• serangan LFI