Anonghost Serang Portal Edu.my

Assalamualaiikum dan Selamat Sejahtera.
Kami di maklumkan dengan berita beberapa laman edu.my Malaysia diserang kumpulan Anonghost! Sebelum ini [GH] pernah menulis beberapa artikel berkaitan mereka.Pada serangan kali ini,portal rasmi Allianze University College Of Medical Sciences (AUCMS) juga turut terjejas.

Dibawah adalah screen shot Shell (fail php) yang dimuat naik pada laman yang digodam:

Ke semua laman yang digodam dipercayai terletak dibawah 1 server yang sama.diantaranya ialah:
http://allianceunicollege.edu.my/
http://allianceuniversity.edu.my/
http://allianzecollege.com.my/
http://allianzecollege.edu.my/
http://allianzeucollege.edu.my/
http://allianzeunicollege.edu.my/
http://allianzeunivcollege.edu.my/
http://allianzeuniversity.com.my/
Mirror: http://zone-h.org/archive/notifier=ManSyk3z

Mesej yang sama disampaikan pada lampiran defacement:

To All Governments of the World,We are watching you , we can see what you're doing , we control you , we are everywhere.

Rememeber this, The people you're trying to step on, we are everyone you depend on. We are the

people who do your laundry and cook your food and serve your dinner. We make your bed. We guard

you while you are sleeping. We drive the ambulances. We direct your calls. We are cooks and taxi

drivers, we are everyone you come into contact with on a daily basis. We know everything aboutyou.

We process your insurance claims and credit card charges. We control every part of your life.

Together we stand against the injustice of corrupt Governments.

We are anonymous. We are Legion.United as ONE. Divided by zero.

We do not forgive Injustice.We do not forget Oppression.

Governments of the World...

"We are AnonGhost, We are legion, We do not forgive, We do not forget, Expect us."

Ketika dihubungi, mereka mengatakan kelemahan pada salah satu components joomla yang membuatkan ianya terjejas sambil memberi peringatan terhadap keselamatan laman sesawang di malaysia.

{ Continue Reading }

[GH Exploit] Joomla com_collecter shell upload

# Exploit Title:Joomla com_collecter shell upload
# Author: Red Dragon_al (Alb0zZ Team)
# Home :HackForums.AL,alb0zz.in
# Date :19/01/2013

{ Continue Reading }

Laman Web Rasmi Malaysian Agro Digodam

Assalamualaiikum dan selamat sejahtera.
Kami dikejutkan dengan berita sekumpulan penggodam tempatan DevilzCode (cat-Devilcode) menggodam salah satu laman rasmi Malaysian Agro yang dimiliki oleh Vitex Industries
Vitex Industries ialah Syarikat dagangan berdaftar Vitex Industries Sdn Bhd, Malaysia dibawah Malaysian Agro Products Bhd, Malaysia.

ketika kami melawat laman Malaysianagro.com, terpapar defacement cat-devilzcode army menghiasi laman utaman mereka,Dibawah adalah screen shot defacemnet CDC.

Nampaknya ahli Cdc (devilzcode atau Catdevilzcode ) sudah mula aktif dalam aktiviti menggodam mereka.Mereka juga dikhabarkan telah mempunyai askar askar rahsia mereka tersendiri yang diberi nama CDC Army.

Link: http://www.malaysianagro.com/
Mirror: http://mirror-ma.com/mirror/id/155649/

Mereka mendakwa boleh memecah masuk system keselamatan laman rasmi malaysian Agro dengan mengunakan kaedah baru exploite Sql yang yang terdapat pada Joomla.Dengan lubang yang kecil (vuln) yang terdapat pada laman terbabit membolehkan ianya digodam -Kata mereka.

{ Continue Reading }