Explo[Rasi] Pada Webserver Trans7
Kejadiannya sih kemarin (10-mei-2007), seorang temen di chattingan gw pasang status "come and visit http://www.trans7.co.id" gw kira apa gituh… ternyata eh ternyata itu website trans7 udah kepermak :).. hihihihi, lucu jg,… mohon maap kepada pembaca, blm sempet saya ambil scrinsyutnya kemaren karena sibuk, sementara pengen di capture hari ini.. itu website sedang down (mungkin sedang maintenance).
so… sapa yg patut disalahkan ?? yg pasti, gw yakin banget, that’s was an 0day exploit.. :D, setelah tanya ke temen tadi, tanpa banyak ba bi bu, doi langsung memberikan akses backd00r trans7 duh duh duh duh.. (jadi inget jaman doloh)
karena emang jam kerja gw dah mo abiz.. gw iseng2 akses tuh backd00r, itung2 reunian lagi masa2 lammers gw :P. setelah selidik punya selidik, ternyata hole berada suatu aplikasi webbased chat pada situs Trans7 :D.
Metode RFI (remote file inclusion) tetep menjadi andalan.. simple but powerfull 
setelah mulai bosen berexplorasi di webservernya trans7 (oh ia.. doi pake microshit windoz :D, license or pirated ?? hayuu..), akhirnya gw putuskan untuk pulang.. eits, sebelumnya gw edit dikit ‘hasil karya’ seorang ‘tamu’ dengan nickname ‘Ijoo’ gw tambahin dikit nickname gw :P~~ tada….. well, untuk sang admin Trans7, harap bersabar.. jadikanlah bahan introspeksi diri.. mungkin selama ini kita yg masih merem ama Teknologi Informasi Sekuriti bisa menjadi lebih UPdate dengan kejadian ini..
best regards
fe
