Content Management System “Subdreamer” bukanlah merupakaan CMS Opensource melainkan berlicensi seharga $49.95 – $99.99 yang tentunya dengan harga demikian CMS tersebut dapat memberikan tingkat keamanan yang penuh atau paling tidak dapat memperbaiki keamanan dengan cepat jika terdapat bugs pada softwarenya.

Seperti kejadian yang temanku alami setelah beberapa hari dia mempublish Diary Online kesayangannya yang menggunakan Subdreamer. Iseng aku mencari Bugs untuk Subdreamer dan akhirnya aku menemukan ada beberapa bugs subdreamer versi 2.4.x muncul dibenakku untuk mencari dan akhirnya aku temukan sedikit kejanggalan di “custompluginfil.php” dengan sedikit menyuntikan Script Evil aku bisa membaca seluruh isi file yang ada pada websitenya.

Screen Shoot

Pagi jam 3 aku berencana mengubungi temanku untuk menyuruhnya memperbaiki file yang bolong, namun jam 3 pagi hanya aku dan angga yang online dan ngobrol ngawur ngidul, jadi aku menunggu hingga jam 7 pagi di YM aku melihat Rhobie ada online namun beberapa kali aku BUZZ!! gak di jawab-jawab.

Sore hari aku melihat id wellexs online via YM langsung aku sapa dan menyampaikan bahwa terdapat bugs di website rhobie web id dia langsung paste Log-log IP Lamerz / Newbiez yang mencoba “berjoged” di hostingnya.

Alhamdulilah semua telah diatasi dengan baik oleh rhobie, untuk rekan-rekan yang menemukan bugs khususnya di Server / Website milik orang Indonesia agar secepatnya memberitahukan kepada yang bersangkutan, minimal dapat meninggalkan pesan Private di website “korban”. Jadilah Hacker yang Mendidik bukan Membodohkan.

Untuk teman-teman yang ingin menggunakan CMS, dianjurkan untuk mencari kelemahannya via Google atau apalah bentuknya sebelum di publish karena kelemahan suatu website dapat membuat anda di Banned dari Hosting tersebut karena telah melanggar TOS.

Hasil Pencarian dari Search Engine:

• cara mencari bug (9)
• cara mencari bug pada website (3)
• trik mencari bug tisel (2)
• cara jitu mencari bug (1)
• mengetahui bug website (1)
• mencari bug terbuka (1)
• mencari bug di suatu website (1)
• cara uphreak mencari bugs (1)
• cara ngecek bug di web (1)
• cara mengecek bug pada suatu website (1)