http://www.ui.ac.id/indonesia/
path terbuka lebar.. yang memungkinkan si Attacker bisa menguasai server Anda
http://www.ui.ac.id/indonesia/src/
php config Anda terbuka lebar... yang memungkinkan si Attacker bisa menguasi database, file2 php dan dengan mudah attacker bisa mengambil alih seluruh isi web.
path terbuka lebar.. yang memungkinkan si Attacker bisa menguasai server Anda
http://www.ui.ac.id/indonesia/src/
php config Anda terbuka lebar... yang memungkinkan si Attacker bisa menguasi database, file2 php dan dengan mudah attacker bisa mengambil alih seluruh isi web.
summmmpppaaaahhhhh.... aku juga ga nyangka kalo bisa nemuin ini...... sebuah file txt yang memang sengaja disimpan...... yang isinya :
--------------------------------------------------------------------------------------------
INSTALLATION
*root_dir* = www.ui.ac.id
*root_visitor* = www.ui.ac.id/indonesia/ atau www.ui.ac.id/english
*root_visitor* = www.ui.ac.id/indonesia/ atau www.ui.ac.id/english
for default :
= create database. Default : "webui"
= create user database that can select, insert, update, create, delete, drop in database.
= create database. Default : "webui"
= create user database that can select, insert, update, create, delete, drop in database.
Configuration :
= *root_dir*/config.php
= *root_dir*/install.php => install tables in your database
= *root_dir*/pemakai.php => make admin for admin module. default :user=imans pass=imans
= admin :
- di LINUX, jangan lupa folder tempat simpan images permissionnya harus bisa "write" dari luar
= *root_dir*/admin_module.php => link ke halaman admin
= *root_dir*/config.php
= *root_dir*/install.php => install tables in your database
= *root_dir*/pemakai.php => make admin for admin module. default :user=imans pass=imans
= admin :
- di LINUX, jangan lupa folder tempat simpan images permissionnya harus bisa "write" dari luar
= *root_dir*/admin_module.php => link ke halaman admin
Visitor Area (indonesia or english) :
= *root_visitors* :
- main.php => halaman utama tempat meng-include halaman-halaman dynamic
- menu.php => menu link dan gambar sebelah kanan
- menu_statis.php => halaman tempat meng-include halaman-halaman statis
= *root_visitors*/src : included halaman dynamic
- home.php => halaman utama
- home.php => halaman utama
= *root_visitors*/js/id_menuvar.js : link utama yang terletak diatas
= *root_visitors*/inc : included halaman statis
- konek.inc : berhubungan dengan database
- konek.inc : berhubungan dengan database
= *root_visitors*/tail.inc : berhubungan dengan lastupdate
Cara ganti content statis :
= file statis berada di folder *root_visitors*/inc
= template : *root_visitors*/menu_statis.php
- edit bagian --menu kiri-- untuk menyesuaikan id js
- edit bagian content dengan menambahkan case sesuai $hlm
= *root_visitors*/inc/menukiri_*.php (acuan : menukiri_a.php) :
- edit dengan menambahkan code javascript (diatas)
- hapus
- edit dengan menambahkan code javascript (diatas)
- hapus
bila ada. Jangan lupa hapus tag penutup
- hapus
yang berada satu di bawah
bila ada.
- tambahkan tiap link menu code javascript "onmouseover" dan "out"
- tambahkan tiap link submenu code php untuk auto drop down bila terdapat submenu.
- tiap link menjadi ==> menu_statis.php?id=--&hal=----.php
*id=-- sesuai dengan js/id_menuvar.js misal a1, berarti menu a ke 1
*hal=---- sesuai dengan halaman statis yang dimasukkan
- jangan lupa ganti nama jadi menukiri*.php
- tambahkan tiap link menu code javascript "onmouseover" dan "out"
- tambahkan tiap link submenu code php untuk auto drop down bila terdapat submenu.
- tiap link menjadi ==> menu_statis.php?id=--&hal=----.php
*id=-- sesuai dengan js/id_menuvar.js misal a1, berarti menu a ke 1
*hal=---- sesuai dengan halaman statis yang dimasukkan
- jangan lupa ganti nama jadi menukiri*.php
= edit js/id_menuvar.js :
- tiap link menjadi ==> menu_statis.php?id=--&hal=----.php
*id=-- sesuai menukiri*.php misal a1, berarti menu a ke 1
*hal=----.php sesuai dengan halaman statis yang dimasukkan
- tiap link menjadi ==> menu_statis.php?id=--&hal=----.php
*id=-- sesuai menukiri*.php misal a1, berarti menu a ke 1
*hal=----.php sesuai dengan halaman statis yang dimasukkan
= tambah content statis (ikuti template *root_visitors*/inc/a_sambutan.php):
- semua content berada di *root_visitors*/inc/
- tinggal tambahin judul dan content (bisa copy paste secukupnya dari yang sudah ada).
- tinggal ganti title dan isi (tidak usah tambahin , , dsb)
- semua content berada di *root_visitors*/inc/
- tinggal tambahin judul dan content (bisa copy paste secukupnya dari yang sudah ada).
- tinggal ganti title dan isi (tidak usah tambahin , , dsb)
--------------------------------------------------------------------------------------------
uuupppssss..... tapi setelah Anda baca tulisan tersebut jangan berhadap bisa nge-Hack ulang... karena aku udah kasih informasi ke Adminnya untuk memperbaiki kelemahan2 yang ada.
Posting Komentar
Idihgo.blogspot.com