Leichte Beute Karde [1], oder Access-Datenbank-System Q-Shop
LwB Security Team
= = -------------------------------------------
-written Durito
-e-mail: [email protected]
-http: //www.lwbteam.org
-date: 21.01.2004
-Comments: Die Information wird nur zur Verfügung gestellt
für die Überprüfung und berücksichtigt,
als Leitfaden für Administratoren,
Dieser Artikel ist nicht
Anleitung zum Handeln.
Wir sind nicht verantwortlich für
Schaden begangen Leser
dieses Artikels und illegal
Nutzung zur Verfügung gestellt
Kontaktinformationen
= = -------------------------------------------
- = Leichte Beute Karde [1], oder Access-Datenbank-System Q-Shop = -
In diesem Artikel werde ich die Verwendung der Schwachstelle des Systems Q-Shop beschreiben
beispielsweise der Zugriff auf die Datenbank qshop.chexsite.com
Ein Merkmal dieser E-Commerce-Systems ist, dass, wenn
Verfügbarkeit dumm Admin Store-Datenbank ist für jedermann zugänglich
Remote-Benutzer. Mit Hilfe der folgenden
URL, dass der Bösewicht Zugriff auf die Datenbank erhalten:
http: // [target] /db/store.mdb
Nun für diejenigen, die nicht verstehen.
Link wird weitergehen:
http://qshop.chexsite.com/db/store.mdb
Download-Basis, zaparoleny es jeweils.
Daher müssen wir die Dateien von Kain mit http://www.oxid.it/
Es verfügt über einen sehr guten Zugang Decoder, der uns das Passwort für die Datenbank zeigen.
In diesem Fall wird das Kennwort: qs1898
Setzen Sie es und Sie sind in der Datenbank, nicht nur ein Problem in dieser Datenbank nicht ss bieten.
Aber es gibt andere Q-Shop.
Copyright 2002-2004 von LwB Security Team. Alle Rechte vorbehalten.
Kommentare
im Auge kommentierte halten , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit und die Anonymität des Internets, ändert ihre Meinung nicht teilen, nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.