|
[172]. CARDING: Kelalaian
Admin Pengguna CMS OSCOMMERCE dan Pencegahannya
------------------------------------------------------
Author : SPYRO KiD
Contact : SPYRO_ZONE@yahoo.com
==> WWW.SPYROZONE.TK
CopyLEFT (c) 2006
www.spyrozone.tk All Rights Reserved
� 11/12/2006 06:45:20 WIB
------------------------------------------------------
0--[1]. Preface
0--[2]. Apa itu CMS OSCOMMERCE?
0--[3]. Memanfaatkan Kelalaian Admin
0--[4]. Cara Pencegahan
0--[5]. Penutup
\-(+). Shoutz
0--[1]. Preface
---------------
Carding. hehehe.. ;) dah lama juga yach gak bahas
soal carding. Bukannya
pelit neeh.. tapi emang nggak sempat ajah ;P Well, target kita kali ini
adalah
para admin pengguna CMS OSCOMMERCE yang sedang lalai.
Ingat yach, segala
penyalahgunaan merupakan tanggung jawab anda ;)
0--[2]. Apa itu CMS OSCOMMERCE
------------------------------
CMS OSCOMMERCE adalah suatu content management
system yang dibuat untuk
membangun suatu web e-commmerce. Dengan adanya CMS OSCOMMERCE ini,
kita bisa
membangun suatu toko online secara otomatis.
0--[3]. Memanfaatkan Kelalaian admin
------------------------------------
Kelemahan dari CMS OSCOMMERCE ini adalah,
ternyata halaman untuk admin
tidak terproteksi password (pada settingan default). Nah loe..mangkanya,
sudah
berulang kali saya katakan, jangan terlalu percaya pada settingan default!
Ada
begitu banyak celah pada settingan default yang bisa berakibat fatal
pada web
anda!
Sekarang,biasa neeh.. Googling dulu untuk mencari
target yang memakai CMS
OSCOMMERCE. Terserah anda kata kuncinya apa ;) Gimana??? udah dapet
target????
Kalau udah, saatnya kita melakukan penyerangan!!
Misalnya target yang anda dapat adalah
http://www.spyrozone.tk/spyrozone
Maka ubahlah URL itu menjadi
http://www.spyrozone.tk/spyrozone/admin/ dan
tekan enter. Jika sang admin adalah admin yang lalai, maka.. BOOOOM!!!
halaman
admin akan terbuka di hadapan anda ;) Wew.. kita bisa mengakses
halaman admin
tanpa password!! Hmm... dari sini... terserah anda. Jika anda
adalah Carder,
maka anda bisa mencuri nomor-nomor kartu kredit ;P
0--[4]. Cara Pencegahan
-----------------------
Jika anda adalah admin pengguna CMS
OSCOMMERCE, anda bisa melakukan
pencegahan dengan mengatur folder permission yang ada pada control panel
anda.
(1). Login-lah ke control panel anda: http://alamatsitus-anda.com/cpanel/
Misalkan alamat situs
anda adalah http://www.spyrozone.tk maka
ketik http://www.spyrozone.tk/cpanel pada
address bar lalu enter.
Masukkan ID dan password anda.
(2). Klik "Password Protect Directories". Pilih directory admin
pada sub
directory public_html.Berilah tanda centang
pada "Directory requires
the password to access via the web". Di
halaman ini anda juga bisa
menentukan siapa-siapa yang berhak memasuki
halaman admin.
Kini setiap kali
anda ( dan orang lain ) mencoba untuk mengakses
http://www.spyrozone.tk/spyrozone/admin/ maka akan
keluar kotak dialog yang
meminta user name dan password ;)
0--[5]. Penutup
---------------
Cukup mudah bukan? Ya, kesalahannya
memang sepele, namun bisa berujung
pada pencurian kartu kredit.So, waspada selalu dan jangan mudah percaya
dengan
settingan default.
(+). Shoutz:
- Vindika Anastasya, Vermouth Anastasya and My young
sister.. Vivi
- All Crack Sky staff! Don't stop dancing with the
baud.. ;)
- All member of www.spyrozone.tk .. stay alert.. keep
learning and
happy hacking!!
/* ------------------------------|EOF|------------------------------ */
|