Sebuah website yakni undip.ac.id memiliki celah pada ajax.php
dimana mengallow user yang tidak memiliki akses bisa masuk dan melakukan suatu
perintah remote execution ..diantranya adalah
Link : http://rsnd.undip.ac.id/robots.txt
dan juga berapa file config web
/** The name of the database for WordPress */
define('DB_NAME', 'un****s_wp');
/** MySQL database username */
define('DB_USER', 'un****s_wp');
/** MySQL database password */
define('DB_PASSWORD', 'HMOv***');
/** MySQL hostname */
define('DB_HOST', '***********');
* untuk melindungi nama asli
berikut hasil dump
rsnun***@gmail.com:$P$BEli9gCkVK.9LFlIxtYJmqdvuqRjzV0
is**di@live.undip.ac.id:$P$BKLrIpsuwDRpMKbuVLj0cCNzQP3V/L.
READMORE
dimana mengallow user yang tidak memiliki akses bisa masuk dan melakukan suatu
perintah remote execution ..diantranya adalah
Link : http://rsnd.undip.ac.id/robots.txt
dan juga berapa file config web
/** The name of the database for WordPress */
define('DB_NAME', 'un****s_wp');
/** MySQL database username */
define('DB_USER', 'un****s_wp');
/** MySQL database password */
define('DB_PASSWORD', 'HMOv***');
/** MySQL hostname */
define('DB_HOST', '***********');
* untuk melindungi nama asli
berikut hasil dump
rsnun***@gmail.com:$P$BEli9gCkVK.9LFlIxtYJmqdvuqRjzV0
is**di@live.undip.ac.id:$P$BKLrIpsuwDRpMKbuVLj0cCNzQP3V/L.