DomaiNesia

Amazon Bug 2019 : Bypass validasi payment services

In Blog 3066 views

Lama tidak berjumpa 🙂 , kali ini saya akan memposting tentang penemuan bug pada layanan Amazon Prime lebih detailnya adalah Amazon Bug 2019 : Bypass validasi payment services . dimana kita memungkinkan untuk melakukan order suatu barang dengan rentang harga tertentu pada layanan Amazon Prime .

Bug yang saya temukan terletak pada pengecekan payment services  IBAN ( International Bank Account Number )  atau no kartu yang di terbitkan oleh suatu Bank di seluruh Dunia . IBAN memiliki struktur yang unik dimana tidak semua orang tahu arti dari kode tersebut sebagai contohnya berikut ini :

CCKKBBBBBBBBBBBB…
  • 2 kode CC pertama adalah country code as of ISO 3166-1 alpha-2
  • 2 kode KK selanjutnya adalah specify the check digits for a sanity check .
  • 2 kode selanjutnya sampai akhir adalah specify the Basic Bank Account .

 

IDCloudHost | SSD Cloud Hosting Indonesia

Barang di Amazon di jual oleh beberapa pihak :

  • Direct By Amazon LLC Sales Export
  • Direct By Distributor Partner
  • Direct By User yang menjual barang di Amazon

Pada celah yang saya temukan bahwa barang yang dapat di order adalah Direct By Amazon LLC Sales Export , dimana ketika kita melakukan order dengan IBAN yang telah kita temukan maka barang akan otomatis dapat di kirim ke tempat tujuan yang telah kita tentukan

Setelah melakukan analisa maka saya melakukan testing pada salah satu Bank di USA dengan nama : CHASE Bank , berikut detail Flow Exploit pada Amazon Prime Payment Services :

  •  Chase Bank USA memiliki IBAN yang banyak , maka demi keamaanan saya tidak berani menginformasikan pada postingan kali ini . pada test exploit saya sudah menemukan IBAN yang memiliki celah .

 

  • Amazon memiliki security yang ketat dimana ketika kita salah memasukan metode payment services maka akun kita otomatis akan terblokir , dengan rule tersebut kita memerlukan pengecekan yang extra sebelum melakukan exploit pada payment services tersebut atau akun kita di blokir .

 

  • Block IBAN yang saya temukan berada pada kategori Credit Card dimana dari Blok tersebut celah yang dapat kita exploit , untuk Blok yang lain gagal brow .

 

Setelah menentukan letak Exploit maka selanjutnya kita melakukan analisa terhadap status payment pada sistem Amazon :

  • Setelah IBAN kita tentukan , Amazon akan melakukan pengecekan Payment tersebut karena letak Exploit pada Blok IBAN Credit Card pada Chase Bank USA .
  • Jika Exploit berhasil status payment menjadi non Pending Transaction dan barang akan menjadi status Shipped Now
  • Jika Exploit gagal maka order kita akan otomatis tercancel dan bisa sampai akun terblokir .

Kesimpulan dari celah tersebut adalah dimana kita membypass  informasi yang di butuhkan untuk verifikasi IBAN tersebut dimana secara umum biasanya meliputi Holder Card Name dan beberapa informasi lainnya . untuk IBAN tidak perlu spamming karena kita bisa membuat fungsi random dengan program sederhana untuk mengenerate IBAN tersebut namun kita harus menemukan titik celahnya 🙂

Berikut beberapa barang yang sudah saya test :

Dan akhirnya ketika saatnya tiba akun pada Amazon yang saya gunakan di shutdown 🙂 , saya sudah menjelaskan tapi pihak Amazon tidak menerima penjelasan saya :

 

 

 

 

Tags: #Amazon Bug 2019 #Amazon Bug Payment Services 2019 #Amazon Prime Bug 2019

author
Author: 
Bypass Lisensi Cpanel dengan mudah
Bypass Lisensi Cpanel dengan mudah
Selamat malam mohon maaf lama tidak update
Cloud Hosting Gratis Support IPv6
Cloud Hosting Gratis Support IPv6
Selamat siang kembali lagi kali ini kita
Website prakerja.go.id network security
Website prakerja.go.id network security
Selamat malam berjumpa kembali mohon maaf lama
Team treehouse bug payment full
Team treehouse bug payment full
Selamat malam kali ini kita akan membahas
Cara setting RPKI Mikrotik Cisco Juniper
Cara setting RPKI Mikrotik Cisco Juniper
Selamat siang kali ini kita akan membahas
  1. author

    Ridwan11 months ago

    Bisa minta wa kang?

    Reply
    • author
      Author

      Ghostman11 months ago

      mohon maaf tidak bisa 🙂

      Reply
      • author

        Rafif Iman11 months ago

        Bang kita ada bisnis nih…. btw makasih bang Method nya kemarin mouse Razer shipped ke rumah,Amazon prime 4 hari nyampe wkwkwk… Email ane aja bang ada bisnis
        rafifiman202@gmail.com

        Reply
        • author
          Author

          Ghostman11 months ago

          Selamat ya gan 🙂 , sudah order apa aja gan di amazon ?

          Reply
          • author

            Rafif Iman11 months ago

            Kemaren mouse razer, keyboard red dragon, ram 8×1 Patriot, Samsung j3, abis itu akun ke lock bang gara gara vpn off hehe, asw emang, kalo boleh tanya tolong wa saya kang 08156278147, setelah saya check, mungkiin yang lolos itu yang gapunya telecheck system /telechex itu lah, termasuk chase bank, tapi ane belom nemuin routing number yang lolos, soalnya banyak banget, eh ini tembus pake landmark national bank wkwkwk

    • author

      Mr.blavck2 months ago

      Bg ajarin gw method prime dong

      Reply
      • author
        Author

        Ghostman2 months ago

        🙂 silahkan mengikuti sesuai panduan

        Reply
  2. author

    samnimous8 months ago

    need iban wkwkw

    Reply
    • author
      Author

      Ghostman7 months ago

      🙂 hehehe belum update lagi brow udah tobat

      Reply
  3. author

    nyx7 months ago

    mas, apa open pembelajaranya kah ? atau method dasarnya sajah ? tolong kirim email kesini yah
    gezaprilia@gmail.com

    lagi butuh banget ini -_-

    Reply

Leave a reply "Amazon Bug 2019 : Bypass validasi payment services"

Must read×

Top