Penting: Kpd ahli smsreload2u dan kedaiprepaidmaya.com - WangCyber.com

niezzam6177 · #1 (**permalink**) 08-09-2006, 08:00 PM

Untuk pengetahuan anda, kedua2 program ini dikendalikan oleh admin yg sama. Kalo dh program yg sama, maka website pun lebih kurang. Website ini menggunakan ASP & SQL Server dan utk pengetahuan anda, SQL server mmg vulverable dgn sql injection.

Jadi saya test lah login kedua2 program ini, keputusannya memeranjatkan kerana loginnya mudah di bypass. (x perlu jd ahli, boleh login). Lepas bypass, terus dibawa ke laman admin dimana anda boleh menukar kesemua kandungan dan maklumat ahli2. Mmg bahaya!

sy dh contact admin dia nih kata web dia vulnerable, tapi no response. Die wat dek je. So takleh nk kata pe la kan..

Jadi ahli2 smsreload2u dan kedaiprepaidmaya.com berhati2lah ye!

cikguonline · #2 (**permalink**) 08-13-2006, 04:31 PM

wow terror la ko niezzam6177 leh hack di punya system... kalau camtu takyah bayar pun boleh joint lah ye. bahaya tu.

Badruzamani Bin Azmi · #3 (**permalink**) 08-13-2006, 05:25 PM

Macam mana pula dengan Plan Rakyat? Mudah tak hack tu? Ada problem tak dengan pakej ia?

mysticmind · #4 (**permalink**) 08-13-2006, 06:29 PM

ko daftar jd ahli dia..
then hack masuk transfer duit byk2 kt ko..

so dia kene ah byr..
hohoho

alfirus · #5 (**permalink**) 08-13-2006, 07:26 PM

betul betul... jangan lupe pass kan sikit kat kitorang nie

niezzam6177 · #6 (**permalink**) 08-14-2006, 08:27 AM

Xla tere...kalo wat sql injection sket2 leh laa, :lol:

Sy dah test, sy daftar mcm biasa, lps tu login jd admin, tuka status jd vip for free! Xyah baya!

Utk duit rsanya die x simpan dlm database... xabes xplore lg pun. Kalo ade sesapa tere blh la tgk2...

Plan rakyat sy xtgk g...nnt sy tgk