By cyberlog
Published: June 15, 2007
Print
Email
Weew ketemu lagi, btw g mau tulis tentang Bug pada
Shopadmin Comersus serta memecahkan password yang diencrypt, seblumnya
penulis ucapkan terima kasih kepada salah satu Crew SekuritiOnline [
thank's for KingkOng atas soft ]. Ok's langsung aja : cari target
dahulu pada shop comersus memakai paman engine kesayangan kita om
www.google.com, kemudian masukan Keynya, di antara key nya yaitu :
inurl:"powered by comersus", inurl:comersus_contactUs,
inurl:comersus_contactUs.asp, dll atau klo mau liat lebih detail
silakan masuk ke forum kami www.sekuritionline.net/forumsekuriti, oks
kita masukan keynya di google, penulis lebih senang memakai key :
inurl:comersus_contactUs, seperti contoh dibawah ini :
 setelah dapet kita akan coba mengganti halaman www.chesapeakeoptics.com/store/comersus_contactUs.asp menjadi halaman www.chesapeakeoptics.com/shop/database/comersus.mdb
dimana database/comersus.mdb merupakan standart dari
phpscript terebut, maka akan menghasilkan file .MDB yang merupakan file
- file penting dari shop php tersebut seperti data admin, data
customer, data kartu kredit dll. Setelah berhasil di download maka buka file tersbut menggunakan microsoft access  Blarr
maka akan didapat data dari dalam web tersebu, tetapi untuk Comersus
walau berhasil di dapat kita kseulitan untuk melihat data - data
tersebut karena adanya sistem proteksi pada password tersebut, untuk
dapat meihat password yg di Encrypt kita harus menggunakan bantuan
pihak ke -3 yaitu sebuah program kecil untuk dillakukan Decrypt pada
Password yang di Encrypt [ Software ini hanya Untuk kalangan terbatas
], masuk ke halaman setting dan cari akses Keynya , liat di bawah ini :  Liat Keynya , dari sanalah kita daapt lakukan decrypt password yang di decrypt, sekarang tibalah jalankan softwarenya :
Nah
kita sudah sampai kedalam settingan admin, kita mempunyai hak akses
penuh terhadap shop situs tersebut, saran penulis sebaiknya jangan
dirusak aggap unuk pembelajaran kita semua.
Tips pencegahan :
lakukan pacthing secara teratur, rubah default folder yag menuju ke
admin [ xixxi mau ga mau oprek sendiri scriptnya ] Thanks
: Allah yang memberi mati dan hidupku, Crew #sekuritiOnline, K1ngk0ng [
Software gila hu hu hu ], erniku sayang [ kapan kawiin ] all
member
" segala seseuatu penulis tidak bertanggung jawab seluruh isi artikel ini "
View Comments (2)
|
Kekekeeke, akhirnya di publish juga
lha dekriptor nya mana???