Bugs Pada Shoutbox AuraCMS

01 August 2006 | | 2 Comments |
Katagori: Internet, Scripts, Themes, website

Wah akhirnya auraCMS kena spamer, moga aja si admin cepat ngebenahinnya.. gw udah coba obox² buat kode keamanan (Security Code), jadi maksud gw biar cara kerjanya masukin tulisan or angka yang ada di image agar terhindar dari spamer, tapi pas 5 jam gw kerja bawaannya apes mulu, pertama mati lampu.. lagi asik2 ngeditnya eh lampu pada mati, jadi ngulang dari awal….. pas lagi asik2 kerja (setelah lampu hidup) eh ada lagi deh .. jadi gak fokus walhasil gw cuman dapat capek aja dan hasil akhirnya shutbox yang gw buat error hehehe maklum gw juga cuman coba2.Bagi rekan-rekan yang bisa dan telah memperbaiki bugs tersebut, mohon kiranya di sharring kepada rekan-rekan kita, termasuk gw, setelah saya cari memakai paman google dengan keyword auraCMS dan ternyata 70% dari situs yang menggunakan auraCMS terkena spam dari tangan-tangan jahil.. hehehe

Sedikit informasi tentang bugsnya yang sempat saya upload di situs http://ceria.to.md/ Sebenarnya bug itu muncul karena form input type dari form pesan yg berjenis textarea (pada file mod/shoutbox.php), Padahal pada databasenya, tabel shoutbox tipe field “isi” adalah text, yang terbatas untuk menyimpan sejumlah karakter jadi apapun yang di input dengan “jumlah baris” yang banyak akan menggantikan/menghapus database yang tersimpan misal, di input dengan:

name = ‘ or ”=’ <== old SQL injection code

mail = test_string <== you can fill it with free mail address

pesan = ‘ or ”=’ <== old SQL injection code

akan tersimpan ke field isi dan menghapus, charakter/data2 yg tersimpan sebelumnya. solusinya sementara, adalah mengubah form input tipe textarea menjadi text (seperti shoutbox aura V1,5) Terimakasih Anggun Priyatmoko wrote: Ada bugs untuk shoutbox… Para pengguna AuraCMS diharap untuk tidak mengaktifkan modul shoutbox karena masih ada bugs untuk script pesan singkat ini..

Dan hasilnya semua entri terhapus/hilang dan tidak tersisa. Untungnya masih ada backup data.Dan u/ sementara fitur pesan singkat tidak diaktifkan. Jika anda ingin mencoba kode tersebut silahkan dicoba di web sendiri jangan web org lain.Pesan ini hanyalah untuk berbagi informasi bukan u/ berbagi cara merusak web org lain.

Sekali lagi saya beritahukan kepada teman-teman yang telah master dalam hal bugs (yang biasa memainkan suntikan) untuk mencoba di situsnya sendiri dan bukan mencoba di situs orang lain karena itu akan merugikan orang
lain. Terima Kasih

Refrensi :

http://h1.ripway.com/lintah/adv/txt/01-iFX-2006-AuraCMS-v1.62-XSS-Bug.txt

Patch : shoutbox AuraCMS 1.62 Sikalan Download disini

www.fadlie.web.id/wp-content/files/shout_it_turing.zip

Hasil Pencarian dari Search Engine:



 

If You Like This Post, Share it With Your Friends & Peers

technorati
Digg
stumbleupon
Delicious
facebook
twitter
reddit
rss feed bookmar
 

2 Responses to “Bugs Pada Shoutbox AuraCMS”

  • 1 edo Says:
    May 5th, 2007 saat: 9:23 PM

    mas, saya sedih. barusan bli buku cms, n install n berhasil. tapi waktu mau masuk keadmin login, sesuai
    petunjuk buku, user id ‘admin’ dan password ‘abc’ ternyata gak jalan. pada dua-dua system yang ada,
    baik e-learning maupun aura16. password wrong. mohon dibantu… *kuatir banget anda gk bs kasih solusi, trus saya
    harus nanya ke siapa*.. pls jawab yaaa lwt email saya edo.escada@gmail.com

  • 2 kebenaran Says:
    December 29th, 2008 saat: 7:44 AM

    jamu psikologi kunjungi setansatan.blogspot jamu memang pahit :x

    @sip.. kalok minum jamu biar gak pahit gampang, liat foto di http://www.fadlie.web.id/gallery sambil minum jamu, pasti manis deh…

Leave a Reply