Amazon Bug 2019 : Bypass validasi payment services

In Blog 3812 views

Lama tidak berjumpa 🙂 , kali ini saya akan memposting tentang penemuan bug pada layanan Amazon Prime lebih detailnya adalah Amazon Bug 2019 : Bypass validasi payment services . dimana kita memungkinkan untuk melakukan order suatu barang dengan rentang harga tertentu pada layanan Amazon Prime .

Bug yang saya temukan terletak pada pengecekan payment services  IBAN ( International Bank Account Number )  atau no kartu yang di terbitkan oleh suatu Bank di seluruh Dunia . IBAN memiliki struktur yang unik dimana tidak semua orang tahu arti dari kode tersebut sebagai contohnya berikut ini :

CCKKBBBBBBBBBBBB…
  • 2 kode CC pertama adalah country code as of ISO 3166-1 alpha-2
  • 2 kode KK selanjutnya adalah specify the check digits for a sanity check .
  • 2 kode selanjutnya sampai akhir adalah specify the Basic Bank Account .

 

Barang di Amazon di jual oleh beberapa pihak :

  • Direct By Amazon LLC Sales Export
  • Direct By Distributor Partner
  • Direct By User yang menjual barang di Amazon

Pada celah yang saya temukan bahwa barang yang dapat di order adalah Direct By Amazon LLC Sales Export , dimana ketika kita melakukan order dengan IBAN yang telah kita temukan maka barang akan otomatis dapat di kirim ke tempat tujuan yang telah kita tentukan

Setelah melakukan analisa maka saya melakukan testing pada salah satu Bank di USA dengan nama : CHASE Bank , berikut detail Flow Exploit pada Amazon Prime Payment Services :

  •  Chase Bank USA memiliki IBAN yang banyak , maka demi keamaanan saya tidak berani menginformasikan pada postingan kali ini . pada test exploit saya sudah menemukan IBAN yang memiliki celah .

 

  • Amazon memiliki security yang ketat dimana ketika kita salah memasukan metode payment services maka akun kita otomatis akan terblokir , dengan rule tersebut kita memerlukan pengecekan yang extra sebelum melakukan exploit pada payment services tersebut atau akun kita di blokir .

 

  • Block IBAN yang saya temukan berada pada kategori Credit Card dimana dari Blok tersebut celah yang dapat kita exploit , untuk Blok yang lain gagal brow .

 

Setelah menentukan letak Exploit maka selanjutnya kita melakukan analisa terhadap status payment pada sistem Amazon :

  • Setelah IBAN kita tentukan , Amazon akan melakukan pengecekan Payment tersebut karena letak Exploit pada Blok IBAN Credit Card pada Chase Bank USA .
  • Jika Exploit berhasil status payment menjadi non Pending Transaction dan barang akan menjadi status Shipped Now
  • Jika Exploit gagal maka order kita akan otomatis tercancel dan bisa sampai akun terblokir .

Kesimpulan dari celah tersebut adalah dimana kita membypass  informasi yang di butuhkan untuk verifikasi IBAN tersebut dimana secara umum biasanya meliputi Holder Card Name dan beberapa informasi lainnya . untuk IBAN tidak perlu spamming karena kita bisa membuat fungsi random dengan program sederhana untuk mengenerate IBAN tersebut namun kita harus menemukan titik celahnya 🙂

Berikut beberapa barang yang sudah saya test :

Dan akhirnya ketika saatnya tiba akun pada Amazon yang saya gunakan di shutdown 🙂 , saya sudah menjelaskan tapi pihak Amazon tidak menerima penjelasan saya :

 

 

 

 

Tags: #Amazon Bug 2019 #Amazon Bug Payment Services 2019 #Amazon Prime Bug 2019

author
Author: 
Indihome IPv6 sudah tersedia
Indihome IPv6 sudah tersedia
Selamat siang teman – teman kali ini
SOD Telkom Indihome hilang
SOD Telkom Indihome hilang
Telkom semakin dilema semakin tahun Telkom semakin
Gratis GogetSSL unlimited free
Gratis GogetSSL unlimited free
Selamat malam sahabat opensource kali ini kita
Gratis lisensi vmware esxi 6.0
Gratis lisensi vmware esxi 6.0
Selamat malam 🙂 kali ini kita akan
Bypass Lisensi Cpanel dengan mudah
Bypass Lisensi Cpanel dengan mudah
Selamat malam mohon maaf lama tidak update
  1. author

    Ridwan2 years ago

    Bisa minta wa kang?

    Reply
    • author
      Author

      Ghostman2 years ago

      mohon maaf tidak bisa 🙂

      Reply
      • author

        Rafif Iman2 years ago

        Bang kita ada bisnis nih…. btw makasih bang Method nya kemarin mouse Razer shipped ke rumah,Amazon prime 4 hari nyampe wkwkwk… Email ane aja bang ada bisnis
        rafifiman202@gmail.com

        Reply
        • author
          Author

          Ghostman2 years ago

          Selamat ya gan 🙂 , sudah order apa aja gan di amazon ?

          Reply
          • author

            Rafif Iman2 years ago

            Kemaren mouse razer, keyboard red dragon, ram 8×1 Patriot, Samsung j3, abis itu akun ke lock bang gara gara vpn off hehe, asw emang, kalo boleh tanya tolong wa saya kang 08156278147, setelah saya check, mungkiin yang lolos itu yang gapunya telecheck system /telechex itu lah, termasuk chase bank, tapi ane belom nemuin routing number yang lolos, soalnya banyak banget, eh ini tembus pake landmark national bank wkwkwk

    • author

      Mr.blavck1 year ago

      Bg ajarin gw method prime dong

      Reply
  2. author

    samnimous2 years ago

    need iban wkwkw

    Reply
    • author
      Author

      Ghostman2 years ago

      🙂 hehehe belum update lagi brow udah tobat

      Reply
  3. author

    nyx2 years ago

    mas, apa open pembelajaranya kah ? atau method dasarnya sajah ? tolong kirim email kesini yah
    gezaprilia@gmail.com

    lagi butuh banget ini -_-

    Reply

Leave a reply "Amazon Bug 2019 : Bypass validasi payment services"

Must read×

Top