Headline

CoPiePasta

Thursday, January 27, 2011

1Malaysia.com di Hack! (Di Godam!). Teknik hacking 1malaysia.

10:04 AM  CoPiePasta  20 comments

Tidak sampai sebulan 1Malaysia.com, kini laman tersebut telah pun digodam, sekaligus memperlihatkan kelemahan sekuriti laman sosial tersebut yang kian meningkat namanya itu akhir-akhir ini, selain diperkatakan oleh media cetak sebagai peganti Facebook.
Pada halaman yang digodam itu, ianya ditulis “Not Secure, Nothing Smart.(y) Stupid Admin”. Buat masa ini, halaman 1Malaysia.com tidak boleh diakses oleh sesiapa, dan masih tiada sebarang pengumuman rasmi daripada pihak mereka buat masa ini.
Perenggan di atas dipetik dari amanz.my 
 
Buatan sendiri? Excuse me? buatan http://socialengine.net yew? Ezran ni bukan saja sombong, malah sanggup menipu seluruh rakyat malaysia dengan mengatakan 1Malaysia.com dia sendiri buat. Hakikatnya Socialengine yang punya~ (if i not mistaken, dia ada cakap, dia buat ni sejak tahun 2008) suka menipu..sombong..kat forum 1malaysia pun tak pernah nak jenguk. penat ja aku comment2.

Beberapa minggu lepas, attitude admin 1malaysia.com yang bongkak! Siapa Sucker tu?


Pengajaran yang kita dapat : Jangan terlalu bongkak dan sombong. Bila orang da benci memang busuk nama. Bukan orang malaysia ja tak suka. Orang indon pun ikut tak suka.
Berikut adalah teknik yang digunakan untuk hack 1malaysia.com.
Operating sistem : Linux
Method : Hijacking

v
~# uname -a; id
Code:
Linux server01.1malaysia.com 2.6.18-194.32.1.el5PAE #1 SMP Wed Jan 5 18:43:13 EST 2011 i686
uid=48(apache) gid=48(apache) groups=48(apache)

~# cat /etc/passwd
Code:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:104:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
isupport:x:500:500::/home/isupport:/bin/bash
diradmin:x:101:105::/usr/local/directadmin:/bin/false
mysql:x:102:106:MySQL server:/var/lib/mysql:/bin/false
webapps:x:501:501::/var/www/html:/bin/false
majordomo:x:103:2::/etc/virtual/majordomo:/bin/false
dovecot:x:104:107::/home/dovecot:/bin/false
admin:x:502:502::/home/admin:/bin/bash
lsadm:x:105:503::/:/sbin/nologin
memcached:x:503:504::/home/memcached:/bin/bash

~# cat /home/admin/domains/1malaysia.com/public_html/application/settings/database.php

Code:
<?php defined('_ENGINE') or die('Access Denied'); return array (
'adapter' => 'mysqli',
'params' =>
array (
'host' => '192.168.168.12',
'username' => 'admin_forbes',
'password' => '****************************************',
'dbname' => 'admin_forbes',
'charset' => 'UTF8',
'adapterNamespace' => 'Zend_Db_Adapter',
),
'isDefaultTableAdapter' => true,
'tablePrefix' => 'engine4_',
'tableAdapterClass' => 'Engine_Db_Table',
); ?


Posted in:

20 comments:

malang betul kena hijack.Tak psl2 kena Bodoh!

Salam. Bro, jangan hotlinking ke website blogger lain.
Makan bandwidth tuh.

http://www.alifebe.com/wp-content/uploads/2011/01/1Mf.jpg

alongv6 : tepat skali, tindakkan admin tu agak keterlaluan. terlalu belagak.

ikhwan : thanks, tak perasan dia guna own domain/hosting. dah transfer picture tu ke blogger image. thanks.


by the way, tetibe terfikir, kalau dorang da ceroboh, maksudnya semua data username/password/email/ bla..bla..bla.. semua mesti kene ciplak skali~ aduhai.. sape2 yang register kat site tu sila tukar password.

dia nak jadi popular mcm mark kot. hehe

Oops! Google Chrome could not find www.1malaysia.com
Did you mean: www.­1malaysia.­com.­my

aku mmg suka org2 berlagak di jatuhkan dan di malukan..

Baru Malam Tadi Dok Berjalan2 Kat Website 1Malaysia Tu.. Okey Lagi.. Taksangka Pg Ni Dah Tak Bleh Masuk.. Admin Dia Memang Poyo Pon.. Inilah Balasan Orang Yang Poyo Tak Kena Tempat... Anyway, Betuk Ke Teknik Kat Atas Ni Boleh Hack Website Orang ?? Maybe Teknik Yang Sama Di Gunakan Oleh Hackers Indon Masa Hack Blog Aku Awal Bulan Lepaas ... Dem...

kantoi script google.haha

download script, edit template.. letak nama '1malaysia.com'.

Terpanas:Hack id FACEBOOK!

Hakikat orang melayu suka poyo..semakin berlambak lambak.
www.syoknya-download.blogspot.com (syoknya kena hack)

S.3.V.3.N : dia nak jadi Mark Ezranberk

Suffer8Zine : Thanks for the comment.
Perfume-Malaysia : Setuju, memang benci sikap berlagak dia. Ada ja benda poyo dia nak tulis setiap kali login.

Areal : Tak semestinya menggunakan teknik yang sama. mungkin kene sql injection ataupun method lain. Kadangkala widget yang kita gunakan ada security hole. Ancaman akan lebih kuat pada blog yang menggunakan hosting berbanding blogger.

hollowgram : Betul, mereka menggunakan socialengine.net kemudian dengan bangganya mengatakan dia buat sendiri

syoknya : 10 markah penuh, poyo sungguh hari tu aku tengok dia tulis kat 1malaysia, "I will never chat here". Macam dia tu Maharaja, taknak bergaul dengan "rakyat".

Tak teringin pun nak join pasal rasa web tu tak ada keistimewaan atau benda baru yang ditonjolkan..Apapun tQ sharing,tak sangka admin dia bongkak..First time dengar..biasanye adminlah manusia paling ramah dengan pengguna..

blog-pke.com

hahaha..lucu pula dengar,blog aku yang paling teruk pun kena index kat google,dan chrome,firefox,ie dan opera boleh buka..memang le admin 1malaysia.com ni poyo tak bertempat.

Padan muka.. :P

1malaysia poyo gila nak ganti facebook hahaha!!! tak malu siot admin ngaku buat sendiri. terang2 pakai socialengine. apa susah install je. ezran sucker!!!!

ezran pun noob, wartawan pun noob. senang percaya berita facebook nak ditutup n secara tak malunya nak ganti facebook kah kah kah kelakar gila

please join http://www.facebook.com/pages/Against-1Malaysiacom-Social-Networking-Site/176913449014093

oh..dah tutup yer?xteringin pn nk bukak website tuh..kalo 1malaysia.com.my tuh ok jgk leh tgk cte politik PM Najib.hahahahhahaha!

good bye 1malaysia.com
jgn poyo sgt, kan dah kantoiiiii~

Hehehe...
Aku pon boley buat satu camtu la.. :D
http://www.ejatd29.com
Jangan d hijacking ye..
Sye noob :)

1malaysia telah dibuka kembali, diharap mereka dapat memperkasakan sistem mereka.

ejatd29 : nice social network ;) aku akan join, don worry!.

Baru aku perasan 1malaysia.com under TMNET, memang cap ayam ISP server...

http://en.utrace.de/?query=1malaysia.com

Post a Comment

Nuffnang

Related Posts Plugin for WordPress, Blogger...
Twitter Delicious Facebook Digg Stumbleupon Favorites More