Laman Web 1pengguna.com Berharga 1.4 Juta Berpotensi Kena Hack

Okeh , berbalik kepada tajuk Laman web yang disebutkan ialah 1pengguna.com yang berpotensi KENAHACK , hermm boleh percaya ke? Bukan apa , KH ada buat sedikit carian tentang Laman 1pengguna.com nih. Kononnya laman ni berharga RM1.4 Juta. dan mempunyai ciri-ciri keselamatan yang utuh :-D.

ScreenShot Laman 1pengguna.com

Ehem ehem , laman ini agak cantik la berbanding KH nih kan , yer la mana tak nya kos pembinaan KH cuma RM30 berbanding kos 1pengguna.com tu. Tapi harap-harap KH xder la vuln / bug macam laman 1pengguna.com ni.

Sekarang KH nak terangkan lebih terperinci sikit tentang laman 1pengguna ni yang mempunyai vulnerable /bug yang membolehkan hackers melakukan suntikan ( injection ).

KH cuma perlu pergi ke enjin carian google.com.my untuk melakukan carian dan menggunakan dork

" site:1pengguna.com inurl:id= " dan mendapat keputusan ini .

Pilih satu alamat , cthnya : http://www.1pengguna.com/customregister/tip_detail.php?id=4

kemudian inject string ' , cthnya : http://www.1pengguna.com/customregister/tip_detail.php?id=4'
Maka akan keluar error SQL yang menunjukkan laman ini dapat disuntik melalui sql.

Dan mendapat beberapa keputusan yang memberangsangkan.

Jadi , jika diperhatikan data yang KH sempat download daripada laman tersebut , terdapat akaun admin yang membolehkannya berpotensi untuk dihack.

KH harap pihak yang berkaitan segera mambaiki vuln ini yer.

Post berkaitan Laman web ini :
- http://www.murkiester.com/Blog/2011/06/1pengguna-com-rm1-4-juta.html
- http://amanz.my/2011/06/1pengguna/
- http://malaysiascore.blogspot.com/2011/06/portal-1malaysia-pengguna-bijak-1mpb-1.html
- http://mstar.com.my/berita/cerita.asp?file=/2011/6/9/mstar_berita/20110609160751&sec=mstar_berita
- http://mynewshub.my/bm/2011/06/09/portal-1pengguna-capai-3-5-juta-hits/
- http://www.bernama.com/bernama/v5/bm/newsindex.php?id=592648


Credit: kenahack.com