Project

General

Profile

Actions
Copy link

Support #34809

open

Koordinasi Case Portal Kemandirian Pesantren

Added by Afifah IMP 22 days ago. Updated 22 days ago.

Status:
In Progress
Priority:
Normal
Assignee:
Afifah IMP
Start date:
09/23/2025
Due date:
09/26/2025 (20 days late)
% Done:

0%

Estimated time:
Story Point:
7
Assignees:
Afifah IMP
Lembur (Hours):

Description

Koordinasi Case Portal Kemandirian Pesantren

- internal
- membuat laporan
- komunikasi dengan pusdatin

Actions
Copy link
 #1

Updated by Afifah IMP 22 days ago

  • Status changed from New to In Progress
Actions
Copy link
 #2

Updated by Afifah IMP 22 days ago

respon Pusdatin, 24 September 2025

Sebagai saran perbaikan, mungkin perlu perhatian hal berikut :
  • Jika menggunakan UniSharp Laravel File Manager versions < 2.9.1 terdapat kerentanan dan harus patch ke versi minimal 2.9.1
    https://github.com/advisories/GHSA-6569-3785-r3v6
  • perlu penambahan pengamanan folder upload seperti .htaccess, agar jika ada file yang berhasil diunggah tidak bisa diexecute sebagai aplikasi.
  • Biasanya file gacor menyisipkan skip backdoor tidak hanya di folder upload. tapi di skrip aplikasi dengan nama samaran mirip nama file aplikasi. Silahkan lakukan manual search dengan skrip seperti dibawah ini :

find /folder/aplikasi/ -type f -exec grep -q 'slot' '{}' \; -exec ls '{}' \;
find /folder/aplikasi/ -type f -exec grep -q 'gacor' '{}' \; -exec ls '{}' \;
find /folder/aplikasi/ -type f -exec grep -q 'upload' '{}' \; -exec ls '{}' \;

mungkin bisa menggunakan keyword lain yang biasa digunakan peretas..

jika ditemukan file tidak dikenal silahkan dokumentasikan, backup dan dihapus

Actions
Copy link

Also available in: Atom PDF