Hari ini baru mau mencoba menggunakan cms balitbang 2011 download langsung dari sumber aslinya di kajianwebsite.org, tetapi masih menyisakan pertanyaan apakah script editfile.php sudah ada patching dan file-file lain yang berhubungan dengan admin sudah aman. Adakah lubang lain?
Biasanya kalau program proyek bersama semacam lisensi GPU pasti tercatat update dan credit si pemberi patching. Coba tengok isi script editfile.php ini:
Tanpa memodifikasi setelah dicoba baru ketemu satu bug di proses member, ada script validasi mengarah ke alamat yang salah untuk itu perlu dimodifikasi bagian validasi member seperti digambar bawah ini:
Jika Anda ganti alamat url validasi pada browser diatas dengan domain sekolah baru proses sukses!.
Sumber masalah ini ada di file lib\config.php script baris ke-5 dari bawah:
$nmhost = "http://localhost/cmsbalitbang2011/"; harus Anda Ganti seperti di bawah ini
$nmhost = "http://namadomain_sekolah_anda/";
atau buat script tambahan copy dan paste ke browser, seperti yang aku tambahkan di web smkkesehatangorontalo.sch.id