Bolanova, Kontactr Dan Kemungkinan Di Hack

Pagi ini saya mendapat email yang cukup menyeramkan:

- - -

Greetings–

FLO thinks this will be of interest to you:

Tentang BN

http://bolanova.com/about/

Enjoy.

–
http://bolanova.com

- - -

Hati saya langsung dag dig dug setelah membacanya. Lalu saya cek halaman tentang bolanova, dan ternyata benar, ada yang janggal. Di bagian contact form, yang saya gunakan dari kontactr.com, ada yang hilang. Tombol SEND nya telah hilang!

Kok bisa?

Apakah Kontactr masih ada celah yang bisa dimanfaatkan oleh hacker untuk menutupi tombol SEND tersebut? Atau control panel bolanova-nya yang berhasil disusupi? Kalau kemungkinan kedua pasti tidak mungkin. Untuk apa seorang hacker hanya menjaili form kontak Kontactr? Pasti ada script yang disisipi ketika mengirim pesan dan pada saat contact form melakukan redirect page, script tersebut berhasil jalan dan melakukan perbuatan jahatnya.

Anyway, saya kembali meng-copy script dari kontactr dan fasilitas kontak form bisa dipakai kembali. Kemudian saya cek ke blog kontactr, ada tulisan tentang redirect page.

- - -

No more Redirect page

We are happy to inform you about a new feature at Kontactr.

So far, a user needs to specify a redirect page for Embedded contact forms. This made it impossible for users to use the form on different sites, since one form cannot redirect to a Thank-you page on another site. So we have removed that feature and made our system automatically detect the page from which the form is submitted. After submitting, the user will be redirected back to the page he was on. This reduces the work on your part and also adds the ability for the form to be used on many different sites.

Feel free to share your opinions about this in the comments.

- - -

Atau kemungkinan diatas bukan jawabannya? Saya akan mencari tahu lagi lebih lanjut.