saya
akan mengajarkan anda cara mencari webvuln untuk Carding...
CHECK IT OUT
Pertama Download Disini SQLI-DB
Tutorial:
1.Cari Dork Anda Yang Isi Dorknya Ada Webvuln..
Untuk Download Dorknya Disini
2.Setting SQLI-DBnya
CHECK IT OUT
Pertama Download Disini SQLI-DB
Tutorial:
1.Cari Dork Anda Yang Isi Dorknya Ada Webvuln..
Untuk Download Dorknya Disini
2.Setting SQLI-DBnya
Misalnya:
Search Engine:GOOGLE
Remove Duplicate:YES
Deep Scan:YES
Proxy:YES
Total Result:(Terserah Loe Ngisi Berapa)
3.Masukkan Dork Tersebut Ke dalam Kolom Search Di SQLI-DB
4.Klik Scan(Klik Gambar LUP)
5.Klik Vulnerable Untuk Melihat Site Yang Vuln
6.Selesai Tinggal Scan Di Havij Hapus %27 yang berada di akhir sitenya..
3.SCAN
Bahan - Bahan :
1. Havij 1.16 Pro ( comot DISINI )
2.Web Vuln
Oke langsung aja caranya :
1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan
Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom"DORK" pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN
Bahan - Bahan :
1. Havij 1.16 Pro ( comot DISINI )
2.Web Vuln
Oke langsung aja caranya :
1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan
Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom"DORK" pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN
NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip
1) di belakang URL, Misalkan gue mau cari web vuln dengan dork
"inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah
gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan
tanda kutip tadi di setiap belakang URLnya..
Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini
4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini
5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini
7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)
8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)
Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini
Berarti
Web itu Vuln ..
3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book
3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book
4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini
5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini
6. untuk mencari data-data Credit Card, biasanya terdapat pada tables
"Users" , "Consumers" atau yang lain nya.. sekarang, kita
coba dari tables "Users".. ceklis kolom kecil disebelah tulisan
"Users", lalu klik "Get Columns" .. maka akan seperti ini
7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)
8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)
1 komentar so far
Warning!! SPAM has been detected!
EmoticonEmoticon