Waspadai Header.php

/ February 8, 2011 / 21 Comments / Komunitas Blogger, Komunitas Google, Komunitas Kami News, Komunitas Teknisi, Komunitas Troubleshot, Komunitas Web

Hmn,,, selidik punya selidik ternyata website kami ada yang terkena inject script. Script ini memiliki ID susse…

Susse yang suka mangkal tiap malem itu loh hehehe, bencong kali yak.. so buat yang laen, terutama yang pada pake WP alias WordPress yang bisa diunduh gratis…, segera dech up date securiti holenya…

Berikut listing code script inject yang mengatasnamakan bencong malam alias susse:

<div id=”susse” style=”display: block; text-align: justify;”><a href=”http://www.dating-advice-coach.info/”>adderall</a></div><script type=”text/javascript”>eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!”.replace(/^/,String)){while(c–)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(‘\\b’+e(c)+’\\b’,’g’),k[c]);return p}(‘5 3(a){0=6.7(a);8(0.1.2==”4″)0.1.2=”9″;b 0.1.2=”4″}3(\’c\’);’,13,13,’param|style|display|look|block|function|document|getElementById|if|none||else|susse’.split(‘|’),0,{}))</script>

So buat rekan2 yang laen, waspadai tuch header.php 😀

Tags: hole, inject, script inject, wordpress

21 Responses

Free iPad Wallpapers / 2-8-2011 / ·

masih belum paham betul nih 🙁
Rattan / 2-9-2011 / ·

Punten…, kenapa ya harus diwaspadai?? Newbie nie…, gak ngerti banget ma coding… He he he… Thanks ya infonya…
bisnis pulsa / 2-10-2011 / ·

kebetulan blogku masih baru,jadi masih clear blm kena yg ginian.
Indra / 2-10-2011 / ·

kemarin2 godaddy dihack, sama kaya kejadian ntu.. good jump
Harry / 2-19-2011 / ·

Maksudnya, setelah kita menemukan script itu di header.php terus diapain gan ? didelete aja gitu yah..? Belum paham nih soal susse… apalagi bencong itu… he he…
klaten / 2-21-2011 / ·

wah menakutkan kalo begitu… pakai blogcepot ajah saya
bf / 2-21-2011 / ·

Tindakan lanjutannya ditunggu bro masih negantung nih ?
I Putu Sudarma / 2-24-2011 / ·

thanks buat infonya
beginners meditation / 2-28-2011 / ·

Belum paham nih soal susse… apalagi bencong itu… he he…
xamthone plus / 3-2-2011 / ·

ane masih kurang ngerti nih gan,,
tolong di jelasin dikit lagi
lamaran kerja terbaru / 3-6-2011 / ·

maksudnya gimana nie? script tersebut sangat berbahaya?
thanks
apar / 3-6-2011 / ·

gmn cara tau terkena inject scrip,trus gmn cara menghindarinya,,,,boleh dong mampir ke blog kami….thanks…
Produk Perawatan Wajah / 3-7-2011 / ·

Saya salah satu korban dari vulnerability di WP ini.
Ada hacker yg berhasil memasang script email sender di folder “headers” di WP.
Script email sender ini dia pake untuk ngirim email phising.
Bencana datang ketika ketahuan oleh data center bahwa salah satu script di web saya digunakan utk mengirim email phising dan akun langsung di-terminate 🙁
Website saya pun ga boleh dihosting lagi disana dgn alasan apapun (walopun sudah saya jelaskan bahwa itu ulah hacker).
Nasib 🙁
obat penyakit stroke / 3-8-2011 / ·

wah,,,harus hati-hati,nanti bisa-bisa kita terkena lagi,,,,,
Iklan Mobil / 3-8-2011 / ·

wp versi brp? skrg udah versi 3.1 apakah sama?
Souvenir Bali / 3-14-2011 / ·

Bisa dijelasin ga gimana ciri2nya klo udah terkena inject script itu?
Mutiara Pembelajar / 3-15-2011 / ·

info bagus…kebetulan saya ingin membuat blog WP. tapi berhubung sulit,,,,ya gak jadi dehhh…kalo jadi…untungnya ada info ini..

tapi,,,waspada karena apppaaa?maklum lah…
Pengobatan herbal / 3-27-2011 / ·

Gitu ya, thx atas cautionnya bermanfaat..
adsloko / 10-28-2011 / ·

thanks infonya, tapi bisa dikasih tahu contohx kayak apa hasil inject script-nya
Fattah / 3-12-2012 / ·

ada aja cara yang dipakai hacker untuk melakukan injeksi script kedalam site kita. mulai dari index php, header php, dan masih banyak lagi.. so… harus hati-hati ya gan..
obat alami paru-paru agusherbal / 5-9-2012 / ·

wah harus berhati” lagi niih .
makasih gan infonya .

Comments are closed.