0 Evolusi Shop Admin Oscommerce

Di sini saya cuman berbagi cerita dan pengalaman ketika mencari berbagai shop berbasis oscommerce / zc yg telah diketemukan ada lubang didalamnya.

Dikarenakan bug ini sudah lama tumbuh subur hingga para developer / webmaster mau tidak mau harus mengupdate script nya sendiri untuk menahan gejolak serangan kudeta shop admin dari para onliners. ( Vicky banget :P ).

Dari berbagai cela yang diketemukan, oscomerce telah melakukan evolusi paling cemerlang, dan banyak dikembangkan oleh para developers / webmaster.

Disini saya menemukan berbagai open source yang minimal hampir sama dengan oscomerce / zc. Berikut saran buat para newbie dalam mencari kelemahan shop. disarankan agar lebih pandai mengeksplorasi bug dikarenakan sungguh banyak sekali evolusi dari skript oscommerce ini.

menurut pendapat saya sih :

Oscommerce => ZC => Freeway => OsConcert => CartVista => StoreEngine => dll

bug oscommerce & ZC sudah banyak mayoritas kalangan tau, hingga banyak site yg terpatch dengan sendirinya, atau pun terkadang ada beberapa file yang dihilangkan dari admin untuk mencegah penyusup masuk dari belakang, maka kita diwajibkan mau tidak mau untuk mengeksplorasi lagi script selaen osco & zc.

itu lah beberapa tips dari saya, selamat belajar... ^_^

0 Auto ROOT in PERL

Kali ini tools auto root in perl that posted by matthews in nyubicrew, untuk file nya bisa didownload di halaman download nyubicrew, yaitu :

http://www.nyubicrew.us/download/ 

file nya namanya adalah : cr00t.pl

silahkan download dan upload ke shell target yg vuln, setelah itu cara penggunaannya adalah :

perl cr00t.pl root <<<< untuk auto root
perl cr00t,pl priv8 <<<< untuk auto root priv8
perl cr00t.pl del <<< untuk delet exploit root yang telah di wget
perl cr00t.pl rm <<< clear log
perl cr00t.pl add << add user otomatis