KUALA LUMPUR – Laman web 1Pengguna.com yang dibangunkan dengan nilai RM1.4 juta didakwa sebuah laman web sebagai mempunyai potensi untuk digodam.
Laman Kenahack.com (KH) yang menyampaikan berita-berita berkaitan aktiviti mengodam di negara ini berkata, 1Pengguna.com mempunyai vulnerable /bug yang membolehkan hackers melakukan suntikan (injection).
“KH cuma perlu pergi ke enjin carian google.com.my untuk melakukan carian dan menggunakan dork
” site:1pengguna.com inurl:id= ” dan mendapat keputusan ini .
Pilih satu alamat , cthnya : http://www.1pengguna.com/customregister/tip_detail.php?id=4
Laman Web 1Pengguna RM1.4 Juta Berpotensi Digodam?
kemudian inject string ‘ , cthnya : http://www.1pengguna.com/customregister/tip_detail.php?id=4′
Maka akan keluar error SQL yang menunjukkan laman ini dapat disuntik melalui sql.
Laman Web 1Pengguna RM1.4 Juta Berpotensi Digodam?
Dan mendapat beberapa keputusan yang memberangsangkan.
Jadi , jika diperhatikan data yang KH sempat download daripada laman tersebut , terdapat akaun admin yang membolehkannya berpotensi untuk dihack.
Menurut pengurus laman KH, tujuan perkara itu disiarkan pihaknya adalah sebagai memberikan peringatan kepada pengendali 1Pengguna.com agar memperbaiki kelemahan yang ada.
“KH harap pihak yang berkaitan segera mambaiki vuln ini yer,” katanya.
Isu berkaitan godam mendapat perhatian yang agak meluas di negara ini terutama bermula minggu lalu apabila 41 laman web rasmi milik kerajaan berjaya digodam oleh penggodam tempatan dan luar negara.
Mynewshub
0 comments:
Post a Comment