Hacky hack hack :)

2 min read

Email lama mengenai web developer yang asal jadi, enjoy.

Andry David <***@gmail.com>

Iseng aja… tutorial??(maybe) + himbauan :((
1 message

Andry David <***@gmail.com> Mon, Apr 18, 2005 at 12:13 AM
Reply-To: Andry David <***@gmail.com>
To: *** <***@gmail.com>
Warning : For educational purpose
Gw pernah dapet email nyasar… biasalah ttg2 seminggu jadi kaya gitu…
nah dia kasih URL -> http://www.intradaybasic.com/Tadinya mo langsung delete, tp gara2 ga ada kerjaan ya gw buka iseng aja,
trus disana ada e-book yg harganya muahal banget..
di situ kita harus melakukan 3 kali pembayaran melalui e-gold, baru bisa dapet tuh e-book.
terus gw iseng2 buka source code, sapa tau bisa di aneh2in…. and here’s what i’ve done.dari source code keliatan garis kasarnya kalao
di tombol “Download now!” akan mendirect ke situs e-gold, kemudian klo udah bayar,
mendirect lagi ke : http://www.IntradayBasic.com/post1.php?ids=1
dari beberapa hidden variable ternyata proses pembayaran bisa di skip lowh… caranya gini :
masukin di URL :
http://www.IntradayBasic.com/post1.php?ids=1&PAYEE_ACCOUNT=1180160&PAYEE_NAME=Net_income99&PAYMENT_AMOUNT=7&PAYMENT_UNITS=1&PAYMENT_METAL_ID=1&STATUS_URL=***@gmail.com

Kalo udah, nanti akan mendirect ke Step 2, yaitu pembuatan ID (login dan password). Kalo uda akan masuk ke step 3
disini gw bikin user=katsuki, password=phantom, email= ***@gmail.com

di Step 3 ternyata bisa juga menskip pembayaran ke sponsor, caranya (berdasar hidden variable) :
http://www.IntradayBasic.com/post2.php?ref=gret&PAYEE_ACCOUNT=1180160&PAYEE_NAME=net_income99&PAYMENT_AMOUNT=7&PAYMENT_UNITS=1&PAYMENT_METAL_ID=1&BAGGAGE_FIELDS=pembeli&pembeli=katsuki

ingat, dibagian variabel pembeli itu merupakan value dari id yg kita tulis

akhirnya sampai juga di Step 4 pembayaran ke pihak Admin yg bisa di skip juga..
http://www.intradaybasic.com/lns.php?tom=1509221&PAYEE_ACCOUNT=1509221&PAYEE_NAME=www.IntradayBasic.com&PAYMENT_AMOUNT=5.7&PAYMENT_UNITS=1&PAYMENT_METAL_ID=1&BAGGAGE_FIELDS=pembeli&pembeli=katsuki

jika berhasil maka akan muncul halaman yg bilang “Thank you for your order!” trus ada tombol “Enter Member Area and Download Product !”

Setelah itu smirked selama 1 menit, sambil buka halaman login dan memasukan password… setelah itu…
Tadaaa… ternyata cuma muncul halaman kosong aja…. swt apa maksudnya neh… kirain salah password, trus coba minta di kirim
ulang password, lalu di kirim email berikut :

User ID = katsuki
Password = phantom
admin,
www.IntradayBasic.com

 

pas coba login lagi ( http://www.intradaybasic.com/NpnaV/mbr.php?id=katsuki&password=phantom ) ternyata tetep kosong halamannya…. payah… intinya jangan mudah percaya ama yg ginian, yah at least gw cuma rugi waktu aja.

Latest posts by David B (see all)