Author : SPYRO KiD
Contact : admin[~@~]spyrozone.net
» http://spyrozone.net
CopyLEFT (c) 2006
www.spyrozone.net All Rights Reserved
» 11/12/2006 06:45:20 WIB
------------------------------------------------------
0--[1]. Preface
0--[2]. Apa itu CMS OSCOMMERCE?
0--[3]. Memanfaatkan Kelalaian Admin
0--[4]. Cara Pencegahan
0--[5]. Penutup
\-(+). Shoutz
0--[1]. Preface
---------------
Carding. hehehe.. ;) dah lama juga yach gak bahas soal carding. Bukannya
pelit neeh.. tapi emang nggak sempat ajah ;P Well, target kita kali ini adalah
para admin pengguna CMS OSCOMMERCE yang sedang lalai. Ingat yach, segala
penyalahgunaan merupakan tanggung jawab anda ;)
0--[2]. Apa itu CMS OSCOMMERCE
------------------------------
CMS OSCOMMERCE adalah suatu content management system yang dibuat untuk
membangun suatu web e-commmerce. Dengan adanya CMS OSCOMMERCE ini, kita bisa
membangun suatu toko online secara otomatis.
0--[3]. Memanfaatkan Kelalaian admin
------------------------------------
Kelemahan dari CMS OSCOMMERCE ini adalah, ternyata halaman untuk admin
tidak terproteksi password (pada settingan default). Nah loe..mangkanya, sudah
berulang kali saya katakan, jangan terlalu percaya pada settingan default! Ada
begitu banyak celah pada settingan default yang bisa berakibat fatal pada web
anda!
Sekarang,biasa neeh.. Googling dulu untuk mencari target yang memakai CMS
OSCOMMERCE. Terserah anda kata kuncinya apa ;) Gimana??? udah dapet target????
Kalau udah, saatnya kita melakukan penyerangan!!
Misalnya target yang anda dapat adalah http://www.spyrozone.net/spyrozone
Maka ubahlah URL itu menjadi http://www.spyrozone.net/spyrozone/admin/ dan
tekan enter. Jika sang admin adalah admin yang lalai, maka.. BOOOOM!!! halaman
admin akan terbuka di hadapan anda ;) Wew.. kita bisa mengakses halaman admin
tanpa password!! Hmm... dari sini... terserah anda. Jika anda adalah Carder,
maka anda bisa mencuri nomor-nomor kartu kredit ;P
0--[4]. Cara Pencegahan
-----------------------
Jika anda adalah admin pengguna CMS OSCOMMERCE, anda bisa melakukan
pencegahan dengan mengatur folder permission yang ada pada control panel anda.
(1). Login-lah ke control panel anda: http://alamatsitus-anda.com/cpanel/
Misalkan alamat situs anda adalah http://www.spyrozone.net maka
ketik http://www.spyrozone.net/cpanel pada address bar lalu enter.
Masukkan ID dan password anda.
(2). Klik "Password Protect Directories". Pilih directory admin pada sub
directory public_html.Berilah tanda centang pada "Directory requires
the password to access via the web". Di halaman ini anda juga bisa
menentukan siapa-siapa yang berhak memasuki halaman admin.
Kini setiap kali anda ( dan orang lain ) mencoba untuk mengakses
http://www.spyrozone.net/spyrozone/admin/ maka akan keluar kotak dialog yang
meminta user name dan password ;)
0--[5]. Penutup
---------------
Cukup mudah bukan? Ya, kesalahannya memang sepele, namun bisa berujung
pada pencurian kartu kredit.So, waspada selalu dan jangan mudah percaya dengan
settingan default.
(+). Shoutz:
- Vindika Anastasya, Vermouth Anastasya and My young sister.. Vivi
- All Crack Sky staff! Don't stop dancing with the baud.. ;)
- All member of www.spyrozone.net .. stay alert.. keep learning and
happy hacking!!
/* ------------------------------|EOF|------------------------------ */
