[makiki]Mendapatkan Password MySQL
Kecerobohan seorang webmaster dalam membuat file konfigurasi password sql bisa berakibat fatal.
Misalnya saja jika konfigurasi password tersebut disimpan dalam ektensi inc, yang mana biasanya file yang disimpan dalam ektensi tersebut akan bisa langsung dibaca isinya oleh client, tidak seperti jika disimpan dalam ektensi php misalnya.
Mendapatkan password mysql tersebut akan sangat mudah dilakukan dengan bantuan google, misalkan dengan sintax filetype:inc intext:”mysql_connect” site:co.uk ataupun inurl:”password.inc” intext:”password”.
Saya coba memasukkan syntax filetype:inc intext:”mysql_connect” site:co.uk (mencari file berektensi inc yang didalamnya ada kata mysql_connect dan berada di dalam server UK, jika syntax site:co.uk dihilangkan maka akan terdapat banyak sekali hasil yang didapat). Terdapat beberapa hasil, kemudian saya coba www.gb7imk.co.uk.
Dari sini saya sudah mendapatkan user dan passwordnya yang sangat berharga:
$dbhost = ‘localhost’; // database server
$dbusername = ‘gbimkcou_taurus2′; // username
$dbuserpassword = ’strassenbahnhaltestelle’; // user password
$default_dbname = ‘gbimkcou_taurus2′; // default database
Kemudian saya melihat – lihat di www.gb7imk.co.uk. Mata saya tertuju ke link forum. Dengan mencoba user dan password yang saya dapat dan hasilnya sangat dapat dilihat dibawah ini.
Dasar saya ini orang nya jahil maka saya sedikit melakukan perubahan dihalaman depan dan juga mengganti passwordnya. hehehehe
Tidak puas dengan itu saja maka saya mencoba berkreasi dengan memasukkan syntax yang lain. Terdapat beberapa hasil.
Disini saya dapat informasi dimana database dari situs ini disimpan. Dan ketika dicoba maka hasilnya apa yang bisa dilihat dibawah ini.
Dari hal diatas mungkin bisa sedikit menambah pengetahuan bagi administrator agar lebih berhati-hati dalam mengamankan mysql servernya.
Artikel Terkait: