plz update ur security right now!

By Administrator // Jumat, 12 Februari 2021 // 07:34 WIB // BERITA NASIONAL

Mohon lakukan sanitasi sql injection. Serta tolong gunakan enkripsi password yang lebih bagus dan lebih sulit di crack. Dan juga ubah permission pada robots.txt agar direktori untuk login admin tidak diketahui, dan gunakan nama direktori admin yang sulit ditebak oleh crawling / fuzzing tools. Sisi baiknya adalah web tidak menerima upload file yang berekstensi php, sudah saya test dengan teknik bypass yg umum digunakan dan hasilnya file selalu terhapus. Tetapi ada bug yang mengizinkan untuk mengupload file berekstensi .txt dan .html pada fitur insert image di kolom pembuatan berita, ini contohnya

 file

Itu saja dari saya, dan saya meminta maaf jika telah masuk ke websitenya tanpa izin,point pentingnya adalah saya tidak merusak apapun dan berusaha membantu Bapak/Ibu yang terhormat menemukan bug ini.

Regards 14YearsOld

bakenime@nndrive.my.id

Thanks

Share Post: