Monday, 7 January 2013
Selepas pentest terhadap laman web agensi kerajaan iaitu www.ros.gov.my , Cyb3rSec pula mencuba untuk mencari kelemahan pada laman web TM (Telekom Malaysia) atau TMOnline dan kelemahan laman web tersebut telah dicari dan crew Cyb3rSec yang melakukan pentest tersebut iaitu SbKiller telah men"deface" laman web TMOnline selepas berjaya masuk ke dalam laman web tersebut.
Diatas merupakan gambar defacement yang diambil daripada laman web TMOnline yang sehingga masa ini belum dipatch oleh webmasternya. HK telah mendapatkan maklumat daripada SbKiller mengenai pentest tersebut dan menurut SbKiller
"TMOnline menggunakan server Win 2003, TM ini mempunyai banyak subdomain so vuln tersebut ada pada subdomain tersebut"
Mengenai database pada laman web ini, SbKiller menegaskan bahawa tiada database akan dilepaskan seperti mana mesej defacement diatas. Cuma diharapkan webmaster lebih berhati-hati dan patch vuln tersebut bagi mengelakkan blackhat mengambil database tersebut. Dalam hal berlainan, Cyb3rSec juga telah melakukan pentest kepada laman web Harvard baru-baru ini dan ianya boleh dilihat di mirror defacement ini http://zone-h.org/mirror/id/17849212 , laman web ini dah kembali seperti biasa.
