¿Cuál es el pirateo informático más exitoso que hayas hecho?

En la universidad comencé a trabajar en la web por dinero extra. Estaba algo familiarizado con ASP y me volví bastante bueno en esta suite de comercio electrónico llamada Comersus.

Commersus era un software de comercio electrónico bastante malo, pero me gustó porque estaba respaldado por una base de datos de Access con la que estaba familiarizado. Por eso lo utilicé en mi desarrollo web.

Una de las cosas que noté fue que Commersus guardaría la base de datos de Access con la información del cliente en una carpeta llamada base de datos. Se le aconsejó cambiar la ruta de la base de datos a un directorio para la raíz principal y cambiar la ruta en el archivo de configuración.

También se le aconsejó en las instrucciones para poner una contraseña en la base de datos (que en realidad era una seguridad bastante débil)

Un día aburrido, decidí ver si los otros sitios que usaban commersus seguían las instrucciones.

Así que hice una búsqueda en altavista (esto fue en 2002 antes de los días de google) y busqué “Powered by Commersus”) que se encontraba en todos los sitios que usaban la aplicación para su tienda de comercio electrónico.

Luego iría y escribiría la ruta predeterminada del sitio

así que agregaría database / comersus.mdb al final del nombre de dominio y he aquí que pude descargar toda la base de datos en mi computadora local. La mayoría de los sitios no tenían clientes, por lo que no había nada de valor. Sin embargo, encontré varios que tenían varios miles de clientes y habían almacenado tarjetas de crédito y todo lo demás en ellos.

Envié un correo electrónico a la empresa informándoles de lo que había encontrado. Hasta el día de hoy todavía no me han respondido (12 años después)

Related Content

¿Es posible que la gente reconstruya un Internet con ISP de código abierto que no conserve sus metadatos?

¿Existe el roaming inalámbrico?

¿Por qué los dispositivos de red en televisores y otros dispositivos funcionan tan mal en comparación con los dedicados como enrutadores y repetidores? La transmisión de video de alta definición en mis dos televisores y PS3 es una pesadilla, pero un punto de acceso y una conexión de Ethernet ofrecen una transmisión de primer nivel.

¿Para qué se utilizan las redes de entrega de contenido? ¿Cómo trabajan?

¿Qué significa cuando mi PC está en una red medida y cómo lo resuelve?

No puedo hablar de los realmente exitosos. Cualquiera que lo haga es probablemente un aspirante.

Vince Jobs

More Interesting

¿Por qué parece que HTTP / 2 está despegando más rápido que IPv6? (Sabiendo que son diferentes, pero ambos avances en las principales tecnologías de Internet).

¿Qué famosas herramientas de monitoreo de red se utilizan para monitorear la red empresarial?

¿Existe una demanda de API de ubicación IP?

¿Hay diferencias entre las VPN y el reenvío de puertos?

Usando Internet a través del punto de acceso wifi móvil Android de un amigo, ¿estoy navegando de manera segura?

¿Cómo eligen los terminales SIP para conectarse al servidor, solo en modo IPv4 o solo en modo IPv6?

¿Qué es un buen libro para aprender SIP y VOIP?

¿Cómo se debe configurar y administrar una red doméstica para minimizar las fallas de seguridad en los dispositivos IOT?

¿Cuál fue el archivo de rastreo de paquetes más elaborado que hayas visto?

¿Qué es una red de transporte 2D?

¿Cómo puedo encontrar la máscara de subred y la dirección de red de la dirección IP 192.168.1.17/28?

¿Cuál es la diferencia entre un cliente grueso y delgado?

¿Qué es un núcleo IP (propiedad intelectual) en VLSI?

Cómo reparar el alto ping y la pérdida de paquetes en CSGO

¿Cuáles son las ventajas y desventajas de ejecutar funciones de plano de control en hardware remoto en lugar de en el conmutador o enrutador en sí?