Celah Keamanan di Website DPRD Kabupaten Pangandaran

Kalau melihat dari gaya kodingannya, website tersebut memang buatan mas Adi Sumaryadi pemilik mypangandaran.com, dulu juga sempat saya iseng – iseng lihat websitenya, sehingga paham dengan beberapa struktur folder yang dibuatnya, saya sempat bahas dulu tentang Direktori Website mypangandaran.com Bisa Dilisting ?, hanya listing saja, melihat – lihat saja, tidak sampai melakukan hal – hal yang aneh.

Saat mengetahui adanya website DPRD kabupaten pangandaran, Saya pun berinisatif untuk melihat – lihat website tersebut, terutama ingin tahu sistem apa yang digunakan oleh website tersebut, setelah melihat Saya yakin website tersebut dibuat oleh Mas Adi, soalnya dari segi kodingannya memang hampir mirip dengan mypangandaran

Karena sebelumnya memang saya tahu struktur folder websitenya, jadi Saya coba iseng – iseng kembali melakukan listing folder website milik DPRD Pangandaran, dan ternyata direktorinya bisa di listing, tapi apa hanya sekedar listing saja ?

Saya menemukan salah satu folder yang berisi  aplikasi untuk testing upload, kalau tidak salah itu merupakan aplikasi yang dibuat oleh verot untuk keperluan upload sekaligus filter file yang diupload, https://www.verot.net/php_class_upload.htm, Folder tersebut bisa diakses secara bebas oleh pengunjung website karena memang tidak ada session yang membatasinya, sehingga memungkinkan pengunjung untuk melakukan upload – upload file gambar, atau video kedalam website.

celah keamanan di website dprd pangandaran


Beberapa kali saya test untuk upload file – file PHP atau HTML kedalam aplikasi tersebut namun hasilnya file selalu berhasil di filter dengan baik, namun untuk file – file lain seperti format gambar, video dan file exe bisa di upload dengan baik

file gambar yang berhasil di upload ke website DPRD

Saya sudah melaporkan celah keamanan tersebut, masalah ditanggapi atau tidak, itu urusan mereka.

Akhir kata Saya mohon maaf yang sebesar – besarnya kepada bapak Dewan, jangan sampai hal tersebut dianggap sebagai tindakan kriminal, Saya hanya iseng saja, tidak lebih dari itu.

1 Response to "Celah Keamanan di Website DPRD Kabupaten Pangandaran"

  1. merek serasa tak peduli, tapi begitu ada serangan yang merugikan mereka baru kerepotan :D

    ReplyDelete

Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin