www.sekuritionline.net
-= Home =- -= Contact =- -= Register =- -= Manifesto =- -= Forum =- -= Baju SO =- -= FreeMail =-
T-Shirt S-O
Baju-SO
Login Panel
Username:
Password:
Remember Me

Not registered?
Register now!

Forgot your password?
FreeMail
Email Login :
Password :
New users
sign up!!!
powered by Everyone.net
Users Online
Online Now: 3
0 Members | 3 Guests
Our IRC Channel
IRC Channel:
#sekuritionline

IRC Nettwork:
irc.dal.net

Connect to channel
Banner Motd
sekuritionline.net



 
 
Bangga mendukung terlaksananya idsecconf 2008
Linker kami
Copy & paste Coding Dibawah ini
Untuk Banner kami
==================================
<a href="http://www.sekuritionline.net/"
target="_blank"><img src=
"http://www.sekuritionline.net/
banner/banner.gif" width="125" height="75"
alt="sekuritionline.net" title="SO-Te@m"
border="0" /></a>
Best View

Best View : 1024 x 768

IP

Page Ranking Tool
Simple Counter
2929
Exploits

--------------------------------

Info

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Untuk artikel yang memang membutuhkan gambar / foto sekiranya rekan-rekan dapat
mengirim artikel memakai file berbentuk .ZIP atau .RAR dan di email ke artikel@sekuritionline.net
Perhatian Pengiriman Artikel diharuskan melakukan Registrasi terlebih dahulu....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
New !!! dapatkan FreeMail namakamu@sekuritionline.net Klik Disini


PWD
Crack

Base64
Crack

MD5
Crack

Test
Speed


Thanks : OurFamily, All Indonesian Community Underground ....

irc.dal.net #sekuritionline

SAVE PALESTINE
#So
"Dalam dunia digital aku berdiri diatas Aliran bit yang penuh dengan keindahan ,
semua diciptakan dengan perasaan tanpa beban dan tanpa paksaan ,
tidak berdiri diatas keangkuhan semata tetapi menunduk dibawah kebenaran …
"

 

Search Engine
Key Word(s): Search By:  
Current Time/Date
January 26, 2009, 6:17 pm
Articles
By cyberlog
Published: June 15, 2007
Print    Email

Weew ketemu lagi, btw g mau tulis tentang Bug pada Shopadmin Comersus serta memecahkan password yang diencrypt, seblumnya penulis ucapkan terima kasih kepada salah satu Crew SekuritiOnline [ thank's for KingkOng atas soft ].
Ok's langsung aja : cari target dahulu pada shop comersus memakai paman engine kesayangan kita om www.google.com, kemudian masukan Keynya, di antara key nya yaitu : inurl:"powered by comersus", inurl:comersus_contactUs, inurl:comersus_contactUs.asp, dll atau klo mau liat lebih detail silakan masuk ke forum kami www.sekuritionline.net/forumsekuriti, oks kita masukan keynya di google, penulis lebih senang memakai key : inurl:comersus_contactUs, seperti contoh dibawah ini :

untuk liat keterangannya dapat diliat di bawah list tersebut penulis akan ambil salah satu link yang ada yaitu www.chesapeakeoptics.com/store/comersus_contactUs.asp



setelah dapet kita akan coba mengganti halaman
www.chesapeakeoptics.com/store/comersus_contactUs.asp menjadi halaman
www.chesapeakeoptics.com/shop/database/comersus.mdb dimana  database/comersus.mdb merupakan  standart dari phpscript terebut, maka akan menghasilkan file .MDB yang merupakan file - file penting dari shop php tersebut seperti data admin, data customer, data kartu kredit dll.
Setelah berhasil di download maka buka file tersbut menggunakan microsoft access

 

Blarr maka akan didapat data dari dalam web tersebu, tetapi untuk Comersus walau berhasil di dapat kita kseulitan untuk melihat data - data tersebut karena adanya sistem proteksi pada password tersebut, untuk dapat meihat password yg di Encrypt kita harus menggunakan bantuan pihak ke -3 yaitu sebuah program kecil untuk dillakukan Decrypt pada Password yang di Encrypt [ Software ini hanya Untuk kalangan terbatas ], masuk ke halaman setting dan cari akses Keynya , liat di bawah ini :

Liat Keynya , dari sanalah kita daapt lakukan decrypt password yang di decrypt, sekarang tibalah jalankan softwarenya :



Terus cari halaman admin, masukkan passwor yang di encrypt kedalam  software tersebut :







maka akan didapat user : Admin password : apollo11, setelah itu kita dapat login menjadi admin di web tersebut dengan memanfaatkan URL standart dari bawanscript tersebut yaitu :
storefront/backoffice/comersus_backoffice_index.asp

 
Nah kita sudah sampai kedalam settingan admin, kita mempunyai hak akses penuh terhadap shop situs tersebut, saran penulis sebaiknya jangan dirusak aggap unuk pembelajaran kita semua.

Tips pencegahan : lakukan pacthing secara teratur, rubah default folder yag menuju ke admin [ xixxi mau ga mau oprek sendiri scriptnya ]
Thanks : Allah yang memberi mati dan hidupku, Crew #sekuritiOnline, K1ngk0ng [ Software gila hu hu hu ], erniku sayang [ kapan kawiin ] all  member

" segala seseuatu penulis tidak bertanggung jawab seluruh isi artikel ini "


View Comments (2)