1 USD 
Главная → Хакерство и защита → Хакер (от англ. hack — разрубать) → Легкая добыча кардера[1], или Доступ к базе данных системы Q-Shop 
Легкая добыча кардера[1], или Доступ к базе данных системы Q-Shop
LwB Security Team
=-------------------------------------------=
-written durito
-e-mail: durito@mail.ru
-http://www.lwbteam.org
-date: 21/01/2004
-Comments: информация предоставлена только
для ознакомления и рассматривается,
как пособие для администраторов,
данная статья не является
руководством к действию.
Мы не несем ответственности за
ущерб, совершенный читателями
этой статьи, и за противозаконное
использование предоставленной
нами информации
=-------------------------------------------=
-= Легкая добыча кардера[1], или Доступ к базе данных системы Q-Shop =-
В этой статье я опишу использование уязвимости в системе Q-Shop
на примере доступа к базе данных в qshop.chexsite.com
Особенностью данной системы электронной коммерции является то, что при
наличии глупого админа, база данных магазина доступна любому
удаленному пользователю. Используя следующий
URL этот злодей, может получить доступ к базе данных:
http://[target]/db/store.mdb
Теперь для тех, кто не понял.
идем по сылке:
http://qshop.chexsite.com/db/store.mdb
Качаем базу, она соответсвенно запаролена.
Поэтому нам нужна програмка Cain с http://www.oxid.it/
В ней есть очень неплохой access decoder, который покажет нам пароль на базу.
В данном случае пароль: qs1898
Вводишь его и ты в базе, только одна проблема в этой базе нет номеров сс.
Но ведь есть и другие Q-Shop.
Copyright 2002-2004 by LwB Security Team. All rights reserved.
