Product_Details.asp?CID=
ok...
kita ketemu lagi..
kali ini q bakal nunjukin cara inject web asp pake 2 tool , kita bisa melakukan carding dengan 2 tool ini.. karena
pada dasarnya kedua tool ini dibuat untuk memudahkan kita melakukan carding..
1.Google url extractor = untuk cari target
2.SQL exploiter pro v2.100 = untuk inject
ok..
pertama...
kita jalanin google u.x
letakkan bug disitu kemudian klik get
ok...
target udah didapat
lakukan remove duplicat untuk menfilter url yg sama
kemudian masuk ke tab SQL injection Query Builder
klik build kemudian scan
kita juga bisa memakai proxy
tunggu sampe proses selesai...
ok..
ada 1 target yg vuln...
cari target yg mempunyai error spt:
Unclosed quotation
http://www.himtel.com/Product_Details.asp?CID=7'
itu target kita
sekarang kita pake sql exploiter pro
ok..
terkadang kita harus menghilangkan tanda '
ok..
kita caritahu nama tabelnya
hahaha
ada table namanya Stored_CC
ok..
kita caritahu isinya
xixiixixx
ternyata ada cc nya
carder mode on
:d
sekarang kita lihat isinya
xxxiixixx
keliatan kan isinya
:D
klik Save All Data untuk mengkopinya
:d
hmmm
udah kan?
sekian dulu...
This tutorial for education purpose only!!!!
http://www.4shared.com/file/90622763/82390111/Google_URL_Extractor_Version_11.html?s=1
awas... file diatas bervirus!!!
http://www.4shared.com/file/92839564/582d9e34/SQL_Exploiter_Pro_v2100.html?s=1
1 komentar:
A
Post a Comment
Bebas asal sopan..Okey