Follow - Menu | G+1 | fb fan page | nuffnang | amung | Says.my


Wednesday, July 27, 2011

Laman 1malaysia.com.my Juga Telah Digodam Dan Informasi Dilepaskan



Sekumpulan pengodam tempatan yang menggelarkan diri mereka sebagai GAYSEC hari ini mengishtiharkan di dalam web mereka (http://www.gaysec.net/) bahawa laman sesawang 1malaysia.com.my juga telah digodam sekaligus membuat catatan laman sesawang hak milik peribadi Dato's Sri Mohd Najib bin Abdul Razak itu antara senarai mangsa godaman laman sesawang mereka yang ke-10 .



Sekumpulan pengodam yang didakwa hanya mempunyai ahli seramai 2 orang berusia lingkungan belasan tahun itu mendakwa tujuan mereka menggodam adalah untuk mengubah tahap keselamatan sesuatu laman web atau sistem itu di Malaysia untuk di masa akan datang.


Berikut antara senarai laman sesawang yang telah digodam :


ohartis.com digodam dan database dilepaskan
advertlets.com digodam dan 1 ribu database dilepaskan
nuffnang.com.my digodam dan separuh database dilepaskan
gengblogger.com digodam / database dilepaskan (video)
cimb digodam / database dilepaskan
jiwang.org digodam / database dilepaskan 
plkn(khidmatnegara) digodam / database dilepaskan
tv3 digodam / database dilepaskan
eccouncilacademy.org digodam 


Mesej dan informasi yang dilepaskan untuk laman sesawang 1malaysia.com.my :
#Title: laman 1malaysia.com.my digodam dan informasi dilepaskan
#Date: 27 July 2011


  ,ad8888ba,         db    8b        d8  ad88888ba   88888888888  ,ad8888ba,   
 d8"'    `"8b       d88b    Y8,    ,8P  d8"     "8b  88          d8"'    `"8b  
d8'                d8'`8b    Y8,  ,8P   Y8,          88         d8'            
88                d8'  `8b    "8aa8"    `Y8aaaaa,    88aaaaa    88             
88      88888    d8YaaaaY8b    `88'       `"""""8b,  88"""""    88             
Y8,        88   d8""""""""8b    88              `8b  88         Y8,            
 Y8a.    .a88  d8'        `8b   88      Y8a     a8P  88          Y8a.    .a8P  
  `"Y88888P"  d8'          `8b  88       "Y88888P"   88888888888  `"Y8888Y"'  Net


assalamualaikum dan selamat sejahtera,

Terima kasih kerana melawat laman sesawang gaysec.net kami yang tidak seberapa ini.
Setelah beberapa hari menyepi kerana terlalu sibuk melakukan perkara yang jauh
lebih penting untuk kami lakukan, hari ini dan sekarang, kami kembali lagi untuk
memberikan anda maklumat dan informasi tentang ujian tahap keselamatan sesuatu
laman sesawang itu yang telah kami lakukan.

Sebentar tadi, kami mempunyai masa lapang untuk melakukan beberapa ujian tahap keselamatan
di atas laman sesawang perdana menteri malaysia kita, iaitu yang berhormat
`Dato's Sri Mohd Najib bin Abdul Razak`.
Laman sesawang beliau adalah 1malaysia.com.my.

Mungkin ramai di antara kita tahu tentang laman sesawang ini kan? laman sesawang
1malaysia.com.my adalah laman sesawang yang rasmi bagi perkataan "1Malaysia" di
dalam malaysia ini.

Berikut adalah maksud dan kefahaman mengenai 1Malaysia yang kami petik daripada wikipedia:

-----------------------------------------------------------------------------

1Malaysia atau 'Satu Malaysia' adalah satu gagasan peribadi yang diperkenalkan oleh
Perdana Menteri Malaysia keenam, Datuk Seri Najib Tun Razak pada 2 April 2009.
Intipati gagasan ini idea satu bangsa tanpa mengira kepelbagaian etnik, sub-etnik
dan kebudayaan. Semua pihak mestilah bersama-sama menjayakannya. Pelaksanaannya
bukan dibuat semalaman tetapi secara evolusi.
Ia adalah kesinambungan konsep daripada dua kepimpinan terdahulu dalam membawa
Malaysia menjadi sebuah negara maju.Ia adalah ramuan serta formula pentadbiran dalam
proses negara menuju Wawasan 2020 serta menjadi cemerlang, gemilang dan terbilang
seperti yang diperjuangkan perdana menteri keempat dan kelima iaitu Tun Dr Mahathir
Mohamad dan Tun Abdullah Ahmad Badawi.[1]
Aspek utama ialah sikap saling hormat menghormati dan bersikap menerima di antara
satu sama lain.Masyarakat majmuk di Malaysia perlu disatukan melalui '1Malaysia'.
Hubungan kaum dipereratkan bagi jangka masa panjang.[2] Tiada perbezaan antara bandar,
luar bandar dan kumpulan etnik sekiranya mereka mempunyai potensi berhak mendapat
bantuan kerajaan berbanding anak-anak golongan berada yang sudah tentu mempunyai
peluang pendidikan yang terbaik. Kerajaan menawarkan akses pemula dengan menyediakan
datar permainan yang adil tetapi kita sebagai kerajaan tidak berkemampuan memastikan
penghasilan yang sama. Prinsip utama yang mendasari 1Malaysia adalah kebersamaan dan
kekitaan dalam satu keluarga besar.[3]
Liberalisasi 27 aspek perkhidmatan juga menuju ke arah gagasan ini.[4]

-----------------------------------------------------------------------------


Tiada apa yang kami boleh terangkan disini, cuma kami agak kecewa dengan tahap keselamatan
di laman sesawang 1Malaysia perdana menteri kita, tidak sampai 1 jam kami lakukan ujian
keselamatan, kami telah banyak menjumpai kelemahah ke atas laman sesawang tersebut.

Jika setakat laman sesawang seperti ini pun kami berjaya melakukan ujian tahap keselamatan,
bagaimana pula dengan laman sesawang di malaysia ini yang lain?

Sedarkah anda? bahawa tahap keselamatan laman sesawang di malaysia ini adalah
tersangat-sangat rendah, kami agak kecewa dengan kecuaian dan ketidak pentingan
terhadap keselamatan sesuatu laman sesawang di malaysia ini.

Tidakkah anda risau? Jika suatu hari nanti, terdapat pengodam daripada negara jiran
dan luar daripada negara kita menceroboh laman sesawang yang jauh lebih penting dan
sulit daripada laman sesawang ini? tidakkah anda takut? jika suatu hari nanti ada
sesuatu pihak akan melakukannya untuk mendapatkan rahsia kerajaan di malaysia ini?
Allhualam, tiada siapa yang mengetahuinya, kerana itulah kami mula risau dengan tahap
keselamatan laman sesawang atau sistem itu di malaysia ini.

Dan, berita ini adalah kiriman terakhir kami sebelum bulan Ramadhan nanti, pada bulan
ramadhan nanti kami akan berhenti sementara daripada melakukan sebarang ujian tahap
keselamatan di sesuatu laman sesawang atau sistem itu sehinggalah setelah hari raya
aidilfitri tamat.

Mengenai berita ini, kami tidak akan melepaskan sebarang pangkalan data bagi laman
sesawang 1malaysia.com.my, kerana kami risau jika seseorang menggunakannya untuk
melakukan sesuatu yang tidak betul yang dapat dielakkan.


Contoh data yang telah kami dapat:

Username: 1madmin
Password:$P$BrBwSQvU8dobCxd90pQ5plSts***** (* = disembunyikan)
Name: Najib Razak
Email: admin@1malaysia.com.my

Anda boleh melihat senarai admin di laman 1malaysia.com.my melalui gambar dibawah:

http://www.gaysec.net/files/1malaysia-user.png (kata laluan di sembunyikan di atas keselamatan)

Berikut adalah informasi server/pelayan 1malaysia.com.my:


[skali@1malaysia /]$ uname -a
Linux 1malaysia.com.my 2.6.18-194.17.4.el5 #1 SMP Wed Oct 20 13:03:08 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
[skali@1malaysia /]$ id
uid=500(skali) gid=500(skali) groups=500(skali) context=user_u:system_r:unconfined_t
[skali@1malaysia /]$ pwd
/home/1mcommy/public_html
[skali@1malaysia /]$ uptime
 22:10:42 up 2 days, 21:42,  1 user,  load average: 0.95, 1.04, 1.45
[skali@1malaysia /]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
distcache:x:94:94:Distcache:/:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
squid:x:23:23::/var/spool/squid:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
skali:x:500:500::/home/skali:/bin/bash
1mteam:x:501:501:1Malaysia:/home/1mteam/public_html:/bin/bash
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
sdirectory:x:503:503:Sport Directory:/home/sdirectory:/bin/sh
1mcommy:x:502:502:1mcommy:/home/1mcommy/public_html:/bin/bash
munin:x:101:103:Munin user:/var/lib/munin:/bin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
admin:x:504:504::/home/admin:/bin/sh
[skali@1malaysia /]$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
::1     localhost.localdomain   localhost
192.168.96.78   1malaysia.com.my 1malaysia
202.186.96.78   1malaysia.com.my 1malaysia
[skali@1malaysia public_html]$ ls -al
total 23976
drwxr-xr-x 21 skali   1mcommy     4096 Jul 25 22:29 .
drwxr-xr-x  4 1mcommy 1mcommy     4096 Sep 15  2010 ..
drwxrwxrwx  4 skali   skali       4096 May 15 19:56 1
-rw-r--r--  1 skali   skali       8156 Apr  5 12:15 34.html
-rw-r--r--  1 skali   skali       7773 Apr  5 12:34 35.html
-rw-r--r--  1 skali   skali       7522 Apr  5 12:24 3.html
-rwxr-xr-x  1 root    root         754 Oct 12  2010 ab.p
-rw-r--r--  1 skali   skali       2180 Oct 12  2010 count.php
drwxr-xr-x  7 1mcommy 1mcommy     4096 Sep 26  2010 crm
drwxrwxr-x  8 skali   skali       4096 Mar 11 18:40 demo
-rw-r--r--  1 skali   skali      44451 Dec 24  2010 demo.html
drwxr-xr-x  3 1mcommy 1mcommy     4096 Oct  6  2010 email-templates
drwxrwxr-x  4 skali   skali       4096 Apr  8 12:13 fbfeedback
drwxrwxr-x  4 skali   skali       4096 Apr 11 06:24 fbmbmb
drwxr-xr-x  4 skali   skali       4096 Jun  3 14:59 fbpoll
drwxrwxr-x  5 skali   skali       4096 Apr  1 15:16 fbvideo
drwxrwxr-x  6 skali   skali       4096 Mar 30 01:15 feedback
-rwxr-xr-x  1 skali   skali       5810 Apr 13 15:41 ga.php
-rw-r--r--  1 skali   skali        297 Jul 24 23:46 .htaccess
drwxr-xr-x  5 1mcommy 1mcommy     4096 Jul  5 08:00 images
-rwxr-xr-x  1 skali   1mcommy      739 Oct 12  2010 index.html
-rwxr-xr-x  1 skali   1mcommy      397 Jun  7 15:46 index.php
-rw-r--r--  1 skali   skali       2118 Feb 20 13:57 itvframe.php
-rwxr-xr-x  1 1mcommy 1mcommy    15606 Jun  7 15:48 license.txt
drwxr-xr-x  3 root    root        4096 Oct  4  2010 old
drwxrwxr-x  2 skali   skali       4096 Feb 20 13:26 onlinetv
-rw-r--r--  1 skali   skali       6546 Feb 20 12:59 onlinetv.js
-rw-r--r--  1 skali   skali     163313 Apr 23 04:43 prototype.js
drwxrwxr-x  4 skali   skali       4096 Jun 15 13:49 r0undt4bl3
-rwxr-xr-x  1 1mcommy 1mcommy     9202 Jun  7 15:48 readme.html
drwxrwxr-x  4 skali   skali       4096 Jun 13 00:04 roundtable
-rw-r--r--  1 skali   skali       9022 Feb 15 12:28 survey.php
-rw-r--r--  1 1mcommy 1mcommy      722 Oct  6  2010 test.php
drwxr-xr-x  2 1mcommy 1mcommy     4096 May  5 16:05 tmp
drwxr-xr-x  7 skali   root        4096 Oct 12  2010 v
-rwxr-xr-x  1 1mcommy 1mcommy 23667712 Sep 16  2010 wordpress.tar
-rwxr-xr-x  1 1mcommy 1mcommy     4337 Jun  7 15:48 wp-activate.php
drwxr-xr-x  9 1mcommy 1mcommy     4096 Jun  7 15:46 wp-admin
-rwxr-xr-x  1 1mcommy 1mcommy    40261 Jun  7 15:48 wp-app.php
-rwxr-xr-x  1 1mcommy 1mcommy      226 Jun  7 15:48 wp-atom.php
-rwxr-xr-x  1 1mcommy 1mcommy      274 Jun  7 15:48 wp-blog-header.php
-rwxr-xr-x  1 1mcommy 1mcommy     3931 Jun  7 15:48 wp-comments-post.php
-rwxr-xr-x  1 1mcommy 1mcommy      244 Jun  7 15:48 wp-commentsrss2.php
-rw-r--r--  1 1mcommy 1mcommy     3518 May 15 19:56 wp-config.php
-rwxr-xr-x  1 1mcommy 1mcommy     3177 Jun  7 15:48 wp-config-sample.php
drwxr-xr-x  8 1mcommy 1mcommy     4096 Apr 20 15:26 wp-content
-rwxr-xr-x  1 1mcommy 1mcommy     1255 Jun  7 15:48 wp-cron.php
-rwxr-xr-x  1 1mcommy 1mcommy      246 Jun  7 15:48 wp-feed.php
drwxr-xr-x  9 1mcommy 1mcommy     4096 Jun  7 15:46 wp-includes
-rwxr-xr-x  1 1mcommy 1mcommy     1997 Jun  7 15:48 wp-links-opml.php
-rwxr-xr-x  1 1mcommy 1mcommy     2453 Jun  7 15:48 wp-load.php
-rwxr-xr-x  1 1mcommy 1mcommy    27816 Jun  7 15:48 wp-login.php
-rwxr-xr-x  1 1mcommy 1mcommy     7774 Jun  7 15:48 wp-mail.php
-rwxr-xr-x  1 1mcommy 1mcommy      494 Jun  7 15:48 wp-pass.php
-rwxr-xr-x  1 1mcommy 1mcommy      224 Jun  7 15:48 wp-rdf.php
-rwxr-xr-x  1 1mcommy 1mcommy      334 Jun  7 15:48 wp-register.php
-rwxr-xr-x  1 1mcommy 1mcommy      226 Jun  7 15:48 wp-rss2.php
-rwxr-xr-x  1 1mcommy 1mcommy      224 Jun  7 15:48 wp-rss.php
-rwxr-xr-x  1 1mcommy 1mcommy     9655 Jun  7 15:48 wp-settings.php
-rwxr-xr-x  1 1mcommy 1mcommy    18644 Jun  7 15:48 wp-signup.php
-rwxr-xr-x  1 1mcommy 1mcommy     3702 Jun  7 15:48 wp-trackback.php
-rwxr-xr-x  1 1mcommy 1mcommy     3210 Jun  7 15:48 xmlrpc.php
[skali@1malaysia /]$ cat wp-config.php

/**
 * The base configurations of the WordPress.
 *
 * This file has the following configurations: MySQL settings, Table Prefix,
 * Secret Keys, WordPress Language, and ABSPATH. You can find more information
 * by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} Codex page. You can get the MySQL settings from your web host.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', '1M_WDB023');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', 'Y7suXkj=2P***');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */

define('AUTH_KEY',         'VFprj1RqqhIe6jyXZC0BcPqvZCeGUziMdIxvgw0Y05gSFjTPcKeHzNqNRapTpRpj');
define('SECURE_AUTH_KEY',  '0iLn1SgZeO5VkDBgbuzl5SIcj5FJAhygSeVQzSPR9PzfpAzzgxfSNnCJfGbJ5fzN');
define('LOGGED_IN_KEY',    'hsjFygh86LkjaY8Dx3LfgRmsOQthv1yZT0acrmO0VJGeKU30Z8J6Lb9NBMomzFKr');
define('NONCE_KEY',        'Msojn9Ecp9qNpMqb1tdkYHHIUZT1xC3pnbYXCHFjvZzFALFQTaOrzAbvhFQIZuAA');
define('AUTH_SALT',        'r4QCX9nQdxNjjN5Z4geT0Nf5oT8KFMTk7rdxX2mq048eXsSKpvGx8UVd6HOe7wjM');
define('SECURE_AUTH_SALT', 'WQHqbpsZK1y9veQ67DAe5wpLPVLYbnX4J4fnipYhJnog4CJFxkj4TeR00cbRXZHE');
define('LOGGED_IN_SALT',   'eaI7YDxQrDTVywgxWjoEDVcjUdbOnfGaFsb7XASbJVzTaU07Iqlm0HLft7iGAFse');
define('NONCE_SALT',       'I0tPfY1aAhmSGW0GdyO61ROMSglKZDpK25icziZjfODBBn3eaSh8NeAZnAZvxi7c');

/**#@-*/

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each a unique
 * prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'k5r8_';

/**
 * WordPress Localized Language, defaults to English.
 *
 * Change this to localize WordPress.  A corresponding MO file for the chosen
 * language must be installed to wp-content/languages. For example, install
 * de.mo to wp-content/languages and set WPLANG to 'de' to enable German
 * language support.
 */
define ('WPLANG', '');

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
        define('ABSPATH', dirname(__FILE__) . '/');
define('CONCATENATE_SCRIPTS', false);

/** Sets up WordPress vars and included files. */
define('WP_CACHE', true);
require_once(ABSPATH . 'wp-settings.php');
?>

"Like this post ? Click LIKE !
..and start SHARING now !



Leave a Reply

No comments:

Next Previous HOME

UPDATE HISTORY


! UPDATE (Wednesday, 6th July 2011) :
" you can easily visit my blogspot via this URL ( http://abszeen.co.cc ) ,
or from any mobile devices via this URL ( http://abszeen.co.cc/m ) , thank you.."

Hi!, my name Ella Koon. Click me anytime to bring you back at the top of the page.