Bug pada Script CMS PHP karya Lukmanul Hakim II

In Keamanan, Komputer, Software, TroubleShoot

Bugs pada karya L. Hakim, ditemukan di bagian downlot.php
yang memungkinkan attacker mendownload file/data dalam sebuah website
dan juga kemungkinan besar mendapatkan login kedalam database website tersebut..
Contoh: http://korban/downlot.php?file=config/koneksi.php

cara patchingnya, tambahkan baris ini:

…..
default: $ctype=”application/proses”;
}
if ($file_extension==’php’){
echo “<center><a href=”http://Indosecure.net”>www.iJoo.oRg</a><br>This bug has been fixed by iJoo</center>”;
exit;
}
else{
header(“Pragma: private”);
….

 

Tinggalkan Balasan

Mobile Sliding Menu