./cursedcode

Tengah malam, ketika saya sedang iseng mencari cara menghubungkan gps dengan laptop, akhirnya saya nyasar di sebuah website media cetak handphone ternama di Indonesia. :loveshy: Awalnya kedatangan saya untuk mencari referensi hape symbian (yang katanya bisa buat gps :hehehe: ). Tidak tahu kenapa, kursor saya nyasar di elemen web yang mengarah ke “com_user”. com_user? hmm, kalau tidak salah setahun yang lalu ada bug di komponen Joomla ini. Iseng saya buka:

hxxp://site.com/index.php?com_user&view=reset&layout=confirm

Hm, halaman web terbuka. Saya ketikkan sebuah karakter sakti di kotak yang tersedia, dan… :what:   Benar-benar sulit dipercaya! Sebuah web media cetak yang pasti semua orang tahu ini, ternyata masih vulner. Dimana dalam vulnerability tersebut kita bisa mereset password admin. Yah, mau bagaimana lagi, gak ada yang 100% safe :itcantbehelp: Tetapi karena ini web lokal tidak saya terusin, langsung kontak admin/redaksi nya :fuh: . Skrinsutnya gan:

Semoga cepat ditanggapi adminnya. Sip :solution: