icalbakrie.com "Vulnerability"

Siapa yang tidak kenal Aburizal Bakrie  ,
beliau memiliki website http://www.icalbakrie.com
 namun yang jadi perhatiannya adalah website ini memiliki bugs yang tak bisa di pungkiri lagi yakni serangan SQLI melalui komponen Wordpress pada plugin Facebook

"?fbconnect_action=myhome&fbuserid=1"

atau bisa di lihat SQLI

berikut hasilnya
username dan password di dapatkan.

admin:$P$BGMh3YSswUvFJ/k55aNXAMZ3JMCadH/


namun celah ini sudah di betulkan lagi oleh sang admin :D

Situs miwon.co.id memiliki celah SQLI dan XSS

Mungkin saat ini banyak admin pada suatu web tidak memikirkan hal yang penting
pada kesalahan penulisan code query pada website yang di buat
berikut ini cntoh bugs sqli dan xss yang terlah saya uji
Hacked by sohai

Kelemahan situs SCTV

Tidak terduga ternyata website sctv memiliki bugs yang rentan terhadap serangan
SQLI dan Xss berikut saya ujicobakan
bugs SQL+XSS

terlihat dari contoh diatas bahwa website sctv memiliki bugs yg cukup bahaya jika di lanjutkan lagi mungkin username dan password si admin mungkin bisa di temukan oleh attacker lain nya seperti para defacer

Note:tolong patch site nya dengan baik admin sctv

Bugs pada upload gambar di kaskus

Aslinya si ini serangan dah gw coba lama banget dan gw fikir si admin sudah mempatch securty nya tetapi masih juga bisa di deface ,
ya si ngk terlalu parah banget tapi ini kalo bisa di teruskan bisa berbahasa
for ex:
Hacked by sohai


Duh semoga kaskus makin di perkuat ajah securty nya dan di patch tentunya amin.