Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Celah keamanan di portal plasa.com
Date: Sunday, April 23, 2006    Hits: 5007    By:  #vi etc/shadow   
Selain plasa.com yang masih rawan XSS: contohnya disini


Ada keteledoran lain yang menurut saya cukup membahayakan.  Langsung saja, celah keamanan yang saya maksudkan disini adalah dimana email milik salah satu dari email support mempunyai password yang sangat mudah ditebak, yaitu billinfo@plasa.com sehingga menyebabkan seseorang dapat mengekplorasi isi dari mailbox tersebut yg didalamnya banyak sekali email-email yang masuk bertanya tentang lupa password plasa,lupa passowrd billing telpon dan lupa password untuk check pemakaian bandwidth speedy.

Dari hasil explorasi saya dalam mailbox account tersebut saya berhasil menemukan data-data penting (biodata) beberapa member termasuk diantaranya adalah:

Tujuh buah account speedy, dan 8 buah account plasa yang sekaligus account billing info tagihan telepon perusahaan maupun perorangan.Sebenarnya akan banyak lagi yg bisa kita dapatkan, karena jumlah inbox email belum sepenuhnya saya explorasi (7000lebih email dengan kata kunci search 'password')

Hal ini mungkin tidak terlalu membahayakan jika tidak disalahgunakan, akan tetapi mengingat apapun bisa terjadi, akan saya ulas satu persatu.

<a href="http://i31.photobucket.com/albums/c390/ropix/speedy.jpg" target="_blank"><img src="http://s31.photobucket.com/albums/c390/ropix/th_speedy.jpg" border=0></a>

Untuk account login speedy ini bisa digunakan untuk cracking speedy:
Dengan teknik yang dikemukakan oleh mas evan di <a href=http://www.bukuweb.com/www1/index.php?option=com_content&task=view&id=45&Itemid=44 target=blank><b>SINI</b></a>

Untuk account billing info, ini berupa account untuk melihat data tagihan telpon perbulan, serta nomer-nomer sljj yang pernah diubungi(print-out telkom). Ini memungkinkan seseorang mendapatkan nomor-nomor telepon yang biasanya digunakan untuk modus-modus penipuan.
<a href=http://i31.photobucket.com/albums/c390/ropix/tlp2.jpg target=blank><img src=http://s31.photobucket.com/albums/c390/ropix/th_tlp2.jpg border=0></a> <a href=http://i31.photobucket.com/albums/c390/ropix/notlp.jpg target=blank><img src=http://s31.photobucket.com/albums/c390/ropix/th_notlp.jpg border=0></a>

Tutorial ini saya tulis dengan maksud untuk pembelajaran, dan saya buat tembusan ke pihak admin plasa.com
Untuk email salah satu support plasa.com yg bocor tadi, silahkan anda analisa dan cari sendiri, saya yakin itu tidak sulit :D

 

thx to :jasakom,echo,lirva32,evan_bhomert

 

 

#vi etc/shadow
bl4ck_4n6el at  yahoo.com

Source: JASAKOM Information Center
 
1 2
Jasakom Community - Visitor Comment
Nama: Rocker_muser   Tgl: 5/16/2006 8:12:21 PM
Komentar:
loe Hebat Banggggggggggggggget emang plasa.com ama telkomnya lagi bribet kali ampe lakuin hal bodoh yang ngerugiin pelanggan terutama account speedy
Nama: \\\__TherazT__///   Tgl: 5/15/2006 10:31:22 PM
Komentar:
no comment
Nama: go_bleh   Tgl: 5/10/2006 6:36:07 AM
Komentar:
nimbrung yach!!!!!!!!!!!!!!!!!!!
Nama: mouse_death   Tgl: 5/3/2006 3:02:15 AM
Komentar:
jancok kabeh,sok jadi hacker. takabur tok,kalian ini calon bangkai... C:kill me>md jancok anti cew hack,SUCK's
Nama: bakwan   Tgl: 5/3/2006 2:57:37 AM
Komentar:
na..jasakom..kena virus..tuh..apa?..iya..virus..bakwan..liat aja dibeberapa artikel hackingnya bnyk kata2 bakwan..wa..bahaya tuh mas..hidup bakwan enak22222
Nama: invisible_theater   Tgl: 5/2/2006 9:30:16 PM
Komentar:
Nama: kangtatantakwa Tgl: 4/25/2006 3:55:01 AM Komentar: di sini bolong (vulnerability) di sana bolong, LANTAZ apa yang ga bolong ...? <<== KEKEKEKEKK CELANA GW AJA JUGA BOLONG KANG (^_^)
Nama: mawar selatan   Tgl: 4/29/2006 7:46:01 AM
Komentar:
Mohon jasa komersilnya. Transferin pulsa ke nomor +628566332261. Sekarang! Tderima jasih. Pengen banget dikirimi pulsa
Nama: mawar selatan   Tgl: 4/29/2006 7:43:50 AM
Komentar:
Mohon jasa komersilnya. Transferin pulsa ke nomor +628566332261. Sekarang! Tderima jasih
Nama: mawar selatan   Tgl: 4/29/2006 7:43:29 AM
Komentar:
Mohon jasa komersilnya. Transferin pulsa ke nomor +628566332261. Sekarang! Tderima jasih
Nama: bro_adee   Tgl: 4/27/2006 11:42:27 PM
Komentar:
baruupload www.souci.co.id butuh tau kelemahannya dimana
Nama: AxxelarationbUg   Tgl: 4/27/2006 10:01:38 AM
Komentar:
mmmm...makasih
Nama: Dian Maulani   Tgl: 4/27/2006 8:07:57 AM
Komentar:
http://img135.imageshack.us/img135/5708/dianm3rp.jpg
Nama: POM_PONK   Tgl: 4/26/2006 7:21:51 PM
Komentar:
ada apa ini??????
Nama: sayur_paku   Tgl: 4/26/2006 11:11:52 AM
Komentar:
tomero masih awet aja neh :p~, kek nya mo jadi kuncen negh :p~ (Becanda bro).heehee.. da sayamah dari kampung atu lah..
Nama: tomero   Tgl: 4/26/2006 5:49:12 AM
Komentar:
BANTUIN OHOK2 DONG ! :))
Nama: c1bl3k   Tgl: 4/26/2006 2:39:37 AM
Komentar:
sekilat info -- ++ Pemenang PANHAC - AJANG HACKER NASIONAL :>> http://www.detikinet.com/index.php/detik.read/tahun/2006/bulan/03/tgl/16/time/140627/idnews/559908/idkanal/324
Nama: GodzAlli   Tgl: 4/25/2006 11:51:00 PM
Komentar:
ok! ada di bag. VOTE nya!.
Nama: bernard_hutabarat_cu   Tgl: 4/25/2006 11:42:19 PM
Komentar:
kalo yang begini : http://www.uki.ac.id/index.php?option=com_frontpage&Itemid=1#up cara bobolnya gimana?? tolong beri suggest...
Nama: GodzAlli   Tgl: 4/25/2006 11:33:02 PM
Komentar:
dah kuno ya? gak papa deh.. by RIP01 http://iis.ipb.ac.id/claroline153/claroline/document/rqmkhtml.php?cmd=rqEditHtml&file=/../../../../../../../etc/passwd
Nama: GodzAlli   Tgl: 4/25/2006 11:19:43 PM
Komentar:
dah kuno --> http://www.mma.ipb.ac.id/icampus/claroline/admin/mysql/sql.php?lang=en-iso-8859-1&server=1&db=icampus&table=user&goto=tbl_properties.php&back=tbl_properties.php&sql_query=SELECT+%2A+FROM+%60user%60&pos=0
1 2

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.