Facile proies carde [1], ou le système de base de données Access Q-Shop
L'équipe de sécurité LWB
= = -------------------------------------------
Durito -écrit
-e-mail: [email protected]
-http: //www.lwbteam.org
-date: 21/01/2004
-Commentaires: Les informations sont fournies uniquement
pour examen et considéré,
comme un guide pour les administrateurs,
Cet article est pas
guide pour l'action.
Nous ne sommes pas responsables
dommages commis lecteurs
de cet article, et illégal
l'utilisation prévue
Informations de contact
= = -------------------------------------------
- = Facile proies carde [1], ou le système de base de données Access Q-Shop = -
Dans cet article, je vais décrire l'utilisation de la vulnérabilité dans le système Q-Shop
Par exemple, l'accès à la base qshop.chexsite.com
Une caractéristique de ce système de commerce électronique est que, lorsque
base de données la disponibilité en magasin admin stupide est accessible à tous
l'utilisateur distant. En utilisant les éléments suivants
URL que le méchant peut avoir accès à la base de données:
http: // [cible] /db/store.mdb
Maintenant, pour ceux qui ne comprennent pas.
lien aller sur:
http://qshop.chexsite.com/db/store.mdb
Téléchargement base, il zaparoleny respectivement.
Par conséquent, nous avons besoin des fichiers de Caïn avec http://www.oxid.it/
Il a un très bon décodeur d'accès, qui nous montrera le mot de passe à la base de données.
Dans ce cas, le mot de passe: qs1898
Assembler et vous êtes dans la base de données, un seul problème dans cette base de données ne propose pas ss.
Mais il y a d'autres Q-Shop.
Droit d'auteur 2002-2004 par l'équipe de sécurité LWB. Tous droits réservés.
Commentaires
Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.