============================================================================================== From: Pudja Mansyurin To: Ari Kurniawan Sent: Tuesday, July 5, 2011 6:59 PM Subject: Advisory Selamat Malam sebelumnya, Apakah benar ini email dari Bp. Ari Kurniawan selaku penanggug jawab dari website U***A ya?? Kalau memang iya, mohon email ini dibalas. Ada sesuatu yang ingin saya sampaikan Bp, penting. Terima Kasih, ============================================================================================== From: Ari Kurniawan To: Pudja Mansyurin Iya betul pak Pudja ... Terima kasih ============================================================================================== From: Pudja Mansyurin To: soboparan@yahoo.com Gini pak, kita enjoy aja... Kemarin pada bulan juni saya menemukan hal yang janggal pada website U***A, Web tersebut rentan terhadap serangan hacker Pak, Kalau bisa kita bicarakan lewat YM saja, Sekalian sharing ilmu, ============================================================================================== From: Ari Kurniawan To: Pudja Mansyurin YM id nya apa pak ? ============================================================================================== From: Pudja Mansyurin To: soboparan@yahoo.com Assalamualaikum,Berikut Pak Ari, sudah saya dokumentasikan tentang celah dari UNESA kemarin. Berikut bisa Bapak baca pada artikel saya disini, dan bisa mengunduh advisory lengkapnya dalam format PDF. http://lebaksono.wordpress.com/2011/07/07/teknik-web-hacking-beserta-poc Untuk alasan keamanan, artikel tersebut masih saya Proteksi. Bapak bisa membukanya dengan password : 15379 Terima Kasih, ============================================================================================== From: Ari Kurniawan To: Pudja Mansyurin Assalamualaikum Terima kasih banyak atas advice nya ... saya akan coba belajar untuk mencari solusi untuk nambal itu berdasar saran-saran yang bagus dari sampeyan. Mudah-mudahan Mas Pudja juga tidak keberatan membantu saya menambal lobang-lobang itu ... atau paling tidak memberitahu jika ada yang rentan dibobol. Untuk artikel itu, sebenarnya saya tidak keberatan kalo demi pengetahuan. Cuman yang saya kawatirkan jika file itu (atau artikel di blog Mas Pudja) kepegang orang yang suka niat merusak tentu akan menjadi tidak baik. Kalau sama Mas Pudja saya sangat percaya sekali, terasa orang yang baik-baik. Meski baru kenal. Sampeyan sudah memberitahukan ke saya itu menunjukkan Mas Pudja punya itikad yang mulia untuk mengingatkan orang lain, terutama saya ... Kami juga perlu waktu untuk memperbaiki script tersebut, jadi nyambi2 pekerjaan sambil memperbaiki script tersebut, jadi saya mohon artikelnya jangan disebar dulu ke orang lain sampai kami bisa memahami kekurangan kami dalam mengelola security. Karena kami juga membawa nama baik Unesa jadi saya mohon artikelnya tidak disebar secara lugas ... Kalau bahas tentang ilmunya saya setuju untuk dishare ke orang lain. Kalau boleh tau, teman Mas Pudja yang diterima di Unesa apa juga suka / tertarik dalam hal security web seperti Mas Pudja? ... kalau iya mohon dong saya dikenalkan ... Sejak lama saya ingin mengkader mahasiswa untuk membantu di Puskom, sekaligus agar bisa dipakai mahasiswa untuk berlatih bekerja. Jadi kekampus tidak hanya sekedar kuliah saja biar nambah pengalaman dan jejaring .. cuman saya belum menemukan mahasiswa yang tepat seperti Mas Pudja. Itu dulu, saya boleh minta nomor hapenya? kapan2 pengen kontak ni ... hape saya 0812316**** Itu dulu ya .. Wassalam