ModSecurity Aktif Tapi Tidak Bereaksi Terhadap Backdoor

Mod Security Aktif Tapi Tidak Bereaksi Terhadap Backdoor
Sumber gambar : blogs root93


ROOT93 –
Mod Security merupakan salah satu alat keamanan yang biasanya tersedia pada layanan hosting/cpanel yang kita beli. Saya pernah melakukan sebuah melakukan uji coba mod security pada hosting milik saya sendiri dengan cara mengupload sebuah backdoor dan hasil backdoor tersebut tidak bisa dijalankan, ModSecurity yang aktif pada layanan saya secara otomatis memblokir backdoor/web shell, dan web shell bisa dijalankan ketika mod security di non aktifkan, itu artinya dalam percobaan ini mod security yang terdapat pada layanan saya bekerja sesuai dengan fungsinya.

Suatu waktu ketika sedang melakukan kejahatan browsing di internet, saya secara tidak sengaja menemukan sebuah kerentanan file upload vulnerability, halaman file upload yang saya temukan tidak filternya sama sekali, jadi begitu upload, backdoor berektensi php langsung tersimpan di server.
Kemudian saya coba mengakses dan menjalankan backdoor tersebut, dan ternyata backdoor itu berjalan dengan baik. Awalnya saya tidak heran karena mungkin mod security di hosting tersebut tidak aktif, namun karena saya masih penasaran akhirnya saya mencoba mencari informasi akses ke cpnel dan berhasil masuk. 

Setelah berhasil masuk betapa herannya saya, ketika mendapati mod security dalam keadaan aktif, namun sama sekali tidak beraksi terhadap backdoor yang saya upload, bahkan didalam file manager juga saya temukan satu buah file backdoor yang juga aktif dan bisa berjalan dengan baik milik orang lain yang kemudian saya hapus juga.

Temuan kasus seperti ini menjadi pembelajaran buat saya pribadi atau mungkin kita semua agar mengecek alat keamanan dari layanan hosting/cpanel yang kita beli, karena bisa jadi fasilitas keamananya tersedia namun tidak berjalan sesuai fungsinya.

Sampai disini mohon maaf bila ada salah - salah kata dan mohon untuk diluruskan jika ada kesalahan dalam penyampaian. Terima kasih semoga bermanfaat 

( Ahmad Zaelani / r93 )

Disclaimer : Saya tidak bisa menghubungi admin pemilik web secara langsung, jadi saya bantu hapus bebrapa backdoor yang sudah ada disana milik orang lain, kemudian saya juga bantu dengan mengubah nama direktori file upload supaya file tidak bisa diupload, karena saya tidak tahu (tidak mahu tahu)  dimana letak file untuk proses uploadnya. Jadi mudahnya saya rename saja supaya tidak diisengi oleh orang lain.

Video ModSecurity Aktif Tapi Tidak Bereaksi Terhadap Backdoor

2 Responses to "ModSecurity Aktif Tapi Tidak Bereaksi Terhadap Backdoor"

  1. Kalo untuk keamanan masa lalu, pakai apa? Hihi

    Infonya menarik. Isnya allah manfaat. Makasih 😊

    ReplyDelete
  2. Masalah hostingan jujur aja saya gak paham. Ilmu saya gak sampai ke situ.

    ReplyDelete

Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin