tutorial hack website website with secure Login (hanya bekerja pada website yang punya secure login)

By HatePortnoy

hacking with secure Login:


secure login V1.0
secure login adalah sebuah aplikasi server dimana user dapat mengakses halaman web yang terproteksi oleh pasword. aplikasi ini menghindari akses yang tidak terotorisasi yang dilakukan oleh user jalang untuk masuk ke situs. dan langsung mengalihkan user jalang atau user yang tidak bertanggung jawab yang ingin mengambil ahli website kita ke halaman error atau biasanya halaman login.
kesalahan pada secure login ini ada pada beberapa script default, atau script yang disediakan secure login untuk mempermudah kerja admin atau administrator. script2 tersebut adalah :
/set_preferences.asp
/send_pasword_preferences.asp
/SecureLoginManager/list.asp

/set_preferences.asp
script ini jika tidak dikonfigurasikan dengan benar, maka akan menampilkan web konfigurasi sekuriti,contohnya mudah tinggal tambahkan script tersebut di belakang alamat web. contoh : http://www.example.com/SecureLoginMa...references.asp
Halaman secure login ini bisa disalahgunakan untuk melihat, dimana aplikasi secure login itu berada dan halaman mana yang dijadikan pengalihan untuk user jalang atau user yang tidak bertanggung jawab.

/send_pasword_preferences.asp
script ini berguna untuk menampilkan halaman konfigurasi email admin dan isi pesan email kalau si user tingkat member lupa passwordnya. untuk menampilkan halaman tersebut, cukup tulis sintaks berikut di web browser anda:
http://www.example.com/admin//Secure...references.asp
dari sini bisa disalahgunakan untuk mengalihkan email admin ke email kita, kemudian mengganti pesan email yang dikirimkan oleh admin dengan pesan email kita.

/SecureLoginManager/list.asp
yang terakhir ini adalah script untuk menampilkan daftar user dengan tingkat member atau admin. wooowww hehehe
kita bisa tau user dan password andmin, email admin, bahkan kita bisa memasukkan sendiri diri kita menjadi admin
sintaksnya untuk menampilkan halaman tersebut, dapat ditulis di web browser seperti berikut
http://www.example.com/admin/SecureL...nager/list.asp

ok, now. lets try brother
1.buka google.com
2.kemudian tulis di kotak pencarian salah satu script secure login. misalnya kita pilih /SecureLoginManager/list.asp
3.lalu tekan tombol cari dan lihat di daftar google, pilih salah satu saja. coba anda pilih www.ensaga.com
4.ok, tinggal diklik alamat websitenya tadi dan BOOOM!!! heheh

happy hacking 



Labels : wallpapers Mobile Games car body design Hot Deal
Category:

0 komentar:

Posting Komentar

Search Terms : property home overseas properties property county mobil sedan oto blitz black pimmy ride Exotic Moge MotoGP Transportasi Mewah free-islamic-blogspot-template cute blogger template free-blog-skins-templates new-free-blogger-templates good template blogger template blogger ponsel Download template blogger Free Software Blog Free Blogger template Free Template for BLOGGER Free template sexy Free design Template theme blogspot free free classic bloggerskin download template blog car template website blog gratis daftar html template kumpulan templet Honda SUV car body design office property properties to buy properti new
Langganan: Posting Komentar (Atom)