Semua orang tau indomaret dan tidak asing juga untuk sebagaian orang
namun terkadang ada rasanya ingin mencoba melakukan
penetrasi pada website ini yang ber alamatkan
resmi http://indomaret.co.id.
setelah mencoba berjam-jam akhirnya menemukan titik terang
bugs nya terdapat pada thema yang di pakai yakni
premiumnews dan Zylyz
http://indomaret.co.id/wp-content/themes/premiumnews/thumb.php
http://indomaret.co.id/point/wp-content/themes/Zylyz/timthumb.php
kedua celah itu merupakan bugs terampuh pada wordpress yakni exploitasi pada bugs timthumb / thumb
akhirnya . . . . GOT it dan tidak lupa saya tutup lagi menjadi lebih aman dan baik,sehingga kemanannya lebih kuat lagi sekian.
mirror: http://indomaret.co.id/robots.txt
1komentar: di postingan Indomaret "Vulnerability"
Anda telah melanggar Undang-undang terkait dengan Pasal 323 yang berbunyi :
BalasHapus(1) Barang siapa dengan sengaja memberitahukan hal-hal khusus tentang suatu perusahaan dagang, kerajinan atau pertanian, di mana ia bekerja atau dahulu bekerja, yang harus dirahasiakannya, diancam dengan pidana penjara paling lama sembilan bulan atau pidana denda paling banyak sembilan ribu rupiah.
(2) Kejahatan ini hanya dituntut atas pengaduan pengurus perusahaan itu.