OS Commerce merupakan sebuah Content Management System (CMS) gratis yang memberikan fasilitas kepada kita untuk membuat sebuah situs Online Shoping sehingga kita tidak perlu mengeluarkan biaya yang cukup besar dalam membuat website Online Shoping tersebut.
OS Commerce sendiri sebagai sebuah CMS saya rasa sudah cukup baik.. namun masih terdapat beberapa vulnerable pada CMS tersebut.. salah satunya yaitu dengan memungkinkannya seseorang menjadi Admin disitus tersebut.. kalau sudah begitu kejadiannya kita sebagai pemilik Online Shoping tentunya akan dirugikan..
Disini akan sedikit saya terangkan bagaimana kita bisa menguasai situs Online Shoping tersebut hanya dengan bantuan Google…
Vulnerable pada OS Commerce ini sebenarnya sudah cukup lama ditemukan jadi pastinya sang pembuat OS Commerce sudah membuat patchnya namun terkadang masih terdapat banyak admin web yang malas untuk melakukan update sehingga masih dapat kita jumpai situs-situs yang menggunakan CMS ini yang dapat ditembus.
Pertama-2 kita buka browser, anda boleh menggunakan IE, Firefox, Opera bahkan Chrome sekalipun sesuai dengan keinginan anda..
Kemudian bukalah situs pencarian terbesar Google.. nah pada kolom pencarian ketikan seperti berikut ini :
allinurl: admin/file_manager.php
nah nantinya akan muncul sejumlah situs.. perintah tersebut bisa dikombinasikan dengan perintah pencarian Google yang lain seperti “site:” (tanpa kutip) sekreatif andalah dalam pencariannya..
jika anda beruntung anda akan mendapatkan sebuah situs yang belum di patch sehingga tanpa perlu melakukan proses Sql Injection pun anda dapat menjadi seorang admin pada situs tersebut.. ingat semua itu butuh kesabaran.. karena dalam proses hacking anda dituntut untuk bersabar.. semua tidak bisa dilakukan dengan instant..!!
salah satu situs yang berhasil saya temui adalah :
http://svaneshoppen.dk/
tapi saya tidak tahu lagi apakah situs tersebut sekarang sudah dipatch atau belum.. saya tidak melakukan pengecekan lagi…
OK jadi silahkan berburu…. ingat kesabaran adalah kunci kesuksesan :-) jadi bersabarlah dalam melakukan pencarian karena setahu saya sudah banyak situs yang menggunakan OS Commerce yang sudah di patch..
Kategori
- Ajax (1)
- artikel (5)
- blog (10)
- c++ (2)
- cms (3)
- hacking (6)
- html (1)
- javascript (2)
- jquery (6)
- linux (2)
- lirik (10)
- photoshop (2)
- php (10)
- phpfusion (5)
- python (7)
- software (5)
- sql (1)
- template (5)
- theme (2)
- tips-trick (4)
- video (2)
- visual Basic (10)
- visual Basic 2005 (1)
- visual c++ 2005 (7)
Archives
-
▼
2009
(46)
-
▼
June
(13)
- Operator Aritmatika Di C++
- Trik Mengatasi Limit dan Timer Rapidshare
- Animasi Progressbar menggunakan Visual C++ 2005
- Kalkulator sederhana dengan Visual C++ 2005
- Login Multi User Pada Yahoo! Messenger
- Apa itu Blog
- Perkenalan Komponen Objek Pada Visual C++ 2005
- Apa itu php
- Apa itu Sql
- Memasukkan Kode HTML ke dalam Postingan Blogger
- Vulnerable on OS Commerce
- Memeriksa Input User
- Membuat Form Smillies
-
▼
June
(13)
Serba - Serbi
Masukkan Code ini K1-E28BFE-F
untuk berbelanja di KutuKutuBuku.com
___________________
Uang Dari Blog
Vulnerable on OS Commerce
Posted by GnouBdilS at 6/26/2009 01:24:00 AM
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment