Cara mencari web vuln untuk carding dengan SQLI-DB

saya akan mengajarkan anda cara mencari webvuln untuk Carding...

CHECK IT OUT

Pertama Download Disini SQLI-DB

Tutorial:
1.Cari Dork Anda Yang Isi Dorknya Ada Webvuln..

Untuk Download Dorknya Disini

2.Setting SQLI-DBnya

Misalnya:

Search Engine:GOOGLE

Remove Duplicate:YES

Deep Scan:YES

Proxy:YES

Total Result:(Terserah Loe Ngisi Berapa)

3.Masukkan Dork Tersebut Ke dalam Kolom Search Di SQLI-DB

4.Klik Scan(Klik Gambar LUP)

5.Klik Vulnerable Untuk Melihat Site Yang Vuln

6.Selesai Tinggal Scan Di Havij Hapus %27 yang berada di akhir sitenya..

3.SCAN
Bahan - Bahan :
1. Havij 1.16 Pro ( comot DISINI )
2.Web Vuln
Oke langsung aja caranya :
1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan

Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom"DORK" pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN

NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork "inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..

Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini

Berarti Web itu Vuln ..

3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book

4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini

5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini

6. untuk mencari data-data Credit Card, biasanya terdapat pada tables "Users" , "Consumers" atau yang lain nya.. sekarang, kita coba dari tables "Users".. ceklis kolom kecil disebelah tulisan "Users", lalu klik "Get Columns" .. maka akan seperti ini

7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)

8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)