JAKARTA (Arrahmah.com) – Seorang dengan nama samaran marlboro.filter mengaku membobol situs polri di sebuah forum komunitas hacker. Namun, dalam forum itu dia mengaku bukan pelaku yang mendeface dan memasang pesan jihad di situs polri tersebut, sebagaimana yang heboh diberitakan kemarin, Senin (16/05/2011).
Dalam diskusi di forum tersebut, terungkap juga bahwa beberapa subdomain lain dari website polri.go.id juga telah dideface halaman utamanya, antara lain: http://gorontalo.polri.go.id/, http://kaltim.polri.go.id/, http://papua.polri.go.id/.
Berikut pengakuan dari sang pembobol situs polri tersebut:
mungkin setelah gw nulis ini gw bakal lags di grebek
ok langsung aja….
jujur gw lupa gimana awalnya gw bisa masuk ke web adminnya polri… seinget gw ada salah satu sub domainnya polri vulnerable sama sql injek…gw lupa apa nama domainnya apa…
terus gw explore semua databasenya, eh gak taunya nemu database yang namanya “wwwpolri” tanpa pikir panjang lagi gw hajar thu DB nya ehhhh pucuk di cinta ulam pun tiba lgs ke tbluser
dapet de semua user2 polri
semua di enkrip pake MD5,buat login ke admin pake adminfinder lgs ketemu.
ada rencana buat nambah user tp ngeri…jadi cuma liat2 aja
pengaturan user
mungkin ini terakhir gw posting kali yah
gw udah sempet kirim email buat di patch eh email gw cuma di kira email spam kali yah
capeeeeeeee jadi orang baekkk mahhh cita2 mah mau jadi orang baekk malah di giniin….
tau gitu langsung gw hantam ajaaa yahh….
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
distcache:x:94:94:Distcache:/:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
squid:x:23:23::/var/spool/squid:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
(fadly/arrahmah.com)