Aiska Blog

untuk beberapa situs yang menggunakan awstats 5.7 sampai dengan 6.2 sebagai statistic counternya harus berhati-hati karena didalam script tersebut terdapat bugs pada file awstats.pl di baris 1082 dimana listing programnya adalah sebagai berikut :

if (open(CONFIG,"$searchdir$PROG.$SiteConfig.conf"))

dari listing program diatas variable searchdir dapat digunakan oleh sang penyerang dari direktori config, untuk mencari file config yang ada dalam web server. Jadi kesimpulannya sang penyerang dapat melakukan perintah ke web server dengan menambahkan karakter "|"

sang penyerang yang dapat melakukan exploitasi ini akan mendapatkan hak akses selayaknya hak local akses dan dapat mematikan web server, artinya beberapa host yang ada disana akan mati dan tidak dapat diakses.

Serem Hiks.....

Untuk itu segera update awstats anda ke versi 6.3 dan waspadai segala kemungkinan yang ada.

Btw cara exploitasinya gimana yah koq gw idiot banget sih hehehehehe....

Gw sampe sekarang masih mempelajari exploit scriptnya buat temen-temen yang udah bisa jangan lupa kasih tau gw yah ^_^

exploit scriptnya bisa diambil disini