Hmn,,, selidik punya selidik ternyata website kami ada yang terkena inject script. Script ini memiliki ID susse…
Susse yang suka mangkal tiap malem itu loh hehehe, bencong kali yak.. so buat yang laen, terutama yang pada pake WP alias WordPress yang bisa diunduh gratis…, segera dech up date securiti holenya…
Berikut listing code script inject yang mengatasnamakan bencong malam alias susse:
<div id=”susse” style=”display: block; text-align: justify;”><a href=”http://www.dating-advice-coach.info/”>adderall</a></div><script type=”text/javascript”>eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!”.replace(/^/,String)){while(c–)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(‘\\b’+e(c)+’\\b’,’g’),k[c]);return p}(‘5 3(a){0=6.7(a);8(0.1.2==”4″)0.1.2=”9″;b 0.1.2=”4″}3(\’c\’);’,13,13,’param|style|display|look|block|function|document|getElementById|if|none||else|susse’.split(‘|’),0,{}))</script>So buat rekan2 yang laen, waspadai tuch header.php 😀
masih belum paham betul nih 🙁
Punten…, kenapa ya harus diwaspadai?? Newbie nie…, gak ngerti banget ma coding… He he he… Thanks ya infonya…
kebetulan blogku masih baru,jadi masih clear blm kena yg ginian.
kemarin2 godaddy dihack, sama kaya kejadian ntu.. good jump
Maksudnya, setelah kita menemukan script itu di header.php terus diapain gan ? didelete aja gitu yah..? Belum paham nih soal susse… apalagi bencong itu… he he…
wah menakutkan kalo begitu… pakai blogcepot ajah saya
Tindakan lanjutannya ditunggu bro masih negantung nih ?
thanks buat infonya
Belum paham nih soal susse… apalagi bencong itu… he he…
ane masih kurang ngerti nih gan,,
tolong di jelasin dikit lagi
maksudnya gimana nie? script tersebut sangat berbahaya?
thanks
gmn cara tau terkena inject scrip,trus gmn cara menghindarinya,,,,boleh dong mampir ke blog kami….thanks…
Saya salah satu korban dari vulnerability di WP ini.
Ada hacker yg berhasil memasang script email sender di folder “headers” di WP.
Script email sender ini dia pake untuk ngirim email phising.
Bencana datang ketika ketahuan oleh data center bahwa salah satu script di web saya digunakan utk mengirim email phising dan akun langsung di-terminate 🙁
Website saya pun ga boleh dihosting lagi disana dgn alasan apapun (walopun sudah saya jelaskan bahwa itu ulah hacker).
Nasib 🙁
wah,,,harus hati-hati,nanti bisa-bisa kita terkena lagi,,,,,
wp versi brp? skrg udah versi 3.1 apakah sama?
Bisa dijelasin ga gimana ciri2nya klo udah terkena inject script itu?
info bagus…kebetulan saya ingin membuat blog WP. tapi berhubung sulit,,,,ya gak jadi dehhh…kalo jadi…untungnya ada info ini..
tapi,,,waspada karena apppaaa?maklum lah…
Gitu ya, thx atas cautionnya bermanfaat..
thanks infonya, tapi bisa dikasih tahu contohx kayak apa hasil inject script-nya
ada aja cara yang dipakai hacker untuk melakukan injeksi script kedalam site kita. mulai dari index php, header php, dan masih banyak lagi.. so… harus hati-hati ya gan..
wah harus berhati” lagi niih .
makasih gan infonya .