|
|
|
Kelemahan website trustech.org
|
Date: Wednesday, March 22, 2006
Hits: 2955
By: maczya
|
Artikel ini membahas tentang kelemahan sistem website http://www.trustech.org sebuah perusahaan Computer Career Training and Certification di Cameroon, Headquarter nya di Minnesota USA.
Langsung aja .. nich --->
dalam kasus ini gw menemukan trik memanfaatkan "CustomerID" pada code asp web
tersebut.
//-----Begining
pertama: buka google dan cari allinurl:CustomerID=254 (CustomerID nya bisa
berapa aja terserah, mungkin ada website lain yang lemah security nya), tapi
perhatikan hasil googling ntar ada alamat web "http://www.trustech.org/corporate/Customers/Reports/CUSTOMERRecord.asp?CustomerID=254&s_CustomerID=&s_Last_Name=&s_Login=&"
sebagai hasil pencarian.
kedua: nah kemudian buka alamat web tersebut, nanti muncul halaman CUSTOMER
MAINTENANCE, trus isi textbox Customer Type menjadi 'member', nah lalu tekan
tombol UPDATE, akan muncul table isi dari database customer mereka lengkap
dengan login dan passwordnya.
nah dari sana anda dapat menggunakan salah satu login user untuk masuk ke
halaman admin perusahaan tersebut
(http://www.trustech.org/corporate/Buea) untuk masuk ke sistem informasi web
mereka.. tapi jangan berbuat jahat ya
//-----End
nah kelemahan ini gw temuin karena baca dari artikel sebelumnya .. and
terinspirasi cari kelemahan web lain.
tapi jangan berbuat jahat dengan merusak database mereka..ini cuma buat
belajar.Ok # Thanks to teman2 semua
by: maczya
|
|
| Source: JASAKOM Information Center |
|
|
|
|
|