Kembali lagi bersama LinuxSec mengabarkan aksi peretasan situs dalam negeri. Tadi sempat cek di salah satu situs mirroring, dan ada yang menarik perhatian saya ketika ada site go-jek.com disitu. Setelah saya cek benar memang tampilan deface dari pelaku, meskipun bukan di halaman depan.
Ketika saya teliti lebih lanjut, ternyata situs GO-JEK menggunakan elfinder versi 2.0 dimana kita bisa mengupload file sisitu secara publik. Sehingga siapa saja bisa mengupload file disitu termasuk script deface.
Berikut ss yang sempat saya capture :
Nah karena disitu permission untuk upload, tambah, maupun delete file nya adalah publik, sepertinya malah terjadi perang defacer disana. Rebutan upload daan rebutan delete file orang pun terjadi.
Berikut beberapa script yang berhasil saya capture :
Ada lagi..
Namun nampaknya defacer dengan kodenama Annanda H4x0r adalah orang pertama yang menemukan bug tersebut. Dialah yang mengarsipkan go-jek.com ke situs zone-h.
Kalian bisa cek mirror nya disini :
Yah meskipun aksi upload script deface tersebut tidak sampai menganggu kinerja situs go-jek.com namun alangkah baiknya jika bug elfinder tersebut segera di patch sehingga tidak sembaragan orang bisa upload. Akan sangat fatal jika kemudian ada yang bisa melakukan bypass dari exploit “sepele” tersebut dan berhasil mendapatkan akses server go-jek.
