Sunday, June 7, 2020
Yow Exploiter, pada artikel ini saya akan memberi sedikit penjelasan mengenai Bug yang saya temui pada web penyedia layanan domain dan hosting https://idwebhost.com/ sebenarnya bugnya udah lama saya temukan tapi saya baru post artikelnya di blog ini hehe, berawal dari baca2 write up di blog Nakanosec dan Daffa.Info saya berfikiran untuk mencoba mencari bug.
Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
- Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
dan CVE 2018-6389 adalah salah satu bug Wordpress DoS Attack dimana si attacker memanfaatkan fitur load-script dan load-style.php untuk mengirim request 3 sampai 4mb secara berulang ulang sehingga menghabiskan memory dan dapat membuat website down ( tidak dapat di akses ).
Langkah Exploitasi Saya
- pertama saya menggunakan tools CVE 2018-6389 scanner yang dibuat oleh mas ade :D ( nakanosec )
- kemudian saya jalankan toolsnya. cara memakainya baca di sini : Nakanosec
- disitu terlihat bahwa webnya vuln, dan saya melakukan wordpress dos attack
- dan hasilnya juga tidak terduga websitenya berhasil tumbang selama beberapa menit, awalnya memang tidak percaya dan saya coba akses di pc lain dan hp teman saya, memang web tersebut benar down
 |
| Pada PC saya |
 |
| Pada Hp saya |
note : Kalian Bisa menggunakan tools ran mitake KLIK ME, tools ini sudah saya coba untuk attacking situs skala kecil dan berhasil down (tanpa vps/rdp) tapi untuk situs besar membutuhkan vps atau rdp itupun jika tools dihentikan website dapat normal kembali sekitar 2-3 menit
~ Nakanosec
dan setelah itu saya melaporkan bug ini kepada pihak IDwebhost
Dan Mendapat Respon :
dua hari sudah berlalu namun tidak ada respon apapun dari pihak IDwebhost, dan saya mencoba mengecek bug nya lagi, ternyata sudah di patch :b, ya bergitulah kalian tau kan apa yang saya rasakan :).
ok itu saja yang bisa saya sampaikan, kurang lebihnya mohon maaf.
see u on next post yaw :*
Referensi :
- Nakanosec
- Daffa's Blog
- Blogpongo
dan setelah itu saya melaporkan bug ini kepada pihak IDwebhost
Dan Mendapat Respon :
ok itu saja yang bisa saya sampaikan, kurang lebihnya mohon maaf.
see u on next post yaw :*
Referensi :
- Nakanosec
- Daffa's Blog
- Blogpongo