Uname
User
Php
Hdd
Chating
:Linux p3nlhg416.shr.prod.phx3.secureserver.net 2.6.32-279.el6.x86_64 #1 SMP Fri Jun 22 12:19:21 UTC 2012 x86_64
:666 ( sohai_666 ) Group: 666 ( ? )
:5.2.17 Safe mode: ON [ phpinfo ] Datetime: 2012-09-08 01:17:15
:10000.00 GB Free: 2802.46 GB (28%) GB
:sohai


rsnd.undip.ac.id vulnerability Leaked

Sebuah website yakni undip.ac.id memiliki celah pada ajax.php
dimana mengallow user yang tidak memiliki akses bisa masuk dan melakukan suatu
perintah remote execution ..diantranya adalah



Link : http://rsnd.undip.ac.id/robots.txt

dan juga berapa file config web

/** The name of the database for WordPress */
define('DB_NAME', 'un****s_wp');

/** MySQL database username */
define('DB_USER', 'un****s_wp');

/** MySQL database password */
define('DB_PASSWORD', 'HMOv***');

/** MySQL hostname */
define('DB_HOST', '***********');

* untuk melindungi nama asli

berikut hasil dump

rsnun***@gmail.com:$P$BEli9gCkVK.9LFlIxtYJmqdvuqRjzV0
is**di@live.undip.ac.id:$P$BKLrIpsuwDRpMKbuVLj0cCNzQP3V/L.

 

Source by sohai @2008