Minggu, Mei 02, 2010
Admin
Saya baru pertama kali nih blogging disini, perkenalkan, saya ne0 d4rk fl00d3r :D . Oke, lanjut, saya bebeapa minggu lalu melihat sebuah situs yang phpmyadminnya gak ada autntikasinya, jadi saya coba liat dan saya buat dorknya.
Terkadang kita sebagai webmaster kurang memperhatikan keamanan tools satu ini, yaitu tidak memberikan password pada user root akibatnya sangat fatal kalau kita memakai database untuk memasukkan isi website kita... bisa teracak2 oleh heker.
Dork: inurl:/phpmyadmin/sql.php
Saya tidak akan kasih tau cara acak2nya, karena phpmyadmin bisa diacak2 dengan naluri dan cukup mudah dimengerti, jadi cukup klik bagian ini, masukin ini, ini, ini, selesai... anda mendeface web itu. atau anda bisa cari2 username dan password yang ada di database, dan selesai, anda dapat cpanelnya
Sekian artikel saya.
ne0 d4rk fl00d3r
3 komentar:
wakakakak... nice si neodak... di coba dulu dornknya
monggo ditest ae... wakakakaka....
wakakaka... manteb... gua kembangin dorknya jadi lebih detail wakak keren2 wakakak...
Posting Komentar